CVE-2007-6396 in Flat PHP Boardinformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de inyección estática directa de código en index.php de Flat PHP Board 1.2 y versiones anteriores que permite a atacantes remotos inyectar código PHP arbitrario mediante los parámetros (1) nombre de usuario, (2) contraseña y (3) correo electrónico al registrar una cuenta de usuario, la cual puede ser ejecutada accediendo al archivo php del usuario para dicha cuenta. NOTA: podría ser posible una inyección de código similar en un perfil de usuario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-12-17

Divulgación

2007-12-17

Moderación

aceptado

Artículo

VDB-40079

CPE

listo

Explotación

Descargar

EPSS

0.02412

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!