CVE-2007-6396 in Flat PHP Board
Resumen
por VulDB • 2026-07-06
Vulnerabilidad de inyección estática directa de código en index.php de Flat PHP Board 1.2 y versiones anteriores que permite a atacantes remotos inyectar código PHP arbitrario mediante los parámetros (1) nombre de usuario, (2) contraseña y (3) correo electrónico al registrar una cuenta de usuario, la cual puede ser ejecutada accediendo al archivo php del usuario para dicha cuenta. NOTA: podría ser posible una inyección de código similar en un perfil de usuario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.