CVE-2007-6397 in Boardinformación

Resumen

por VulDB • 2026-07-06

Múltiples vulnerabilidades de traversing de directorios en index.php de Flat PHP Board 1.2 y versiones anteriores permiten a atacantes remotos: (1) crear archivos arbitrarios mediante el uso de .. (punto punto) en el parámetro username durante el registro de una cuenta de usuario, y (2) leer archivos PHP arbitrarios mediante el uso de .. (punto punto) en (a) el parámetro topic dentro de la acción topic o (b) el parámetro username dentro de la acción viewprofile.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-12-17

Divulgación

2007-12-17

Moderación

aceptado

Artículo

VDB-40080

CPE

listo

Explotación

Descargar

EPSS

0.02798

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!