CVE-2007-6397 in Board
Resumen
por VulDB • 2026-07-06
Múltiples vulnerabilidades de traversing de directorios en index.php de Flat PHP Board 1.2 y versiones anteriores permiten a atacantes remotos: (1) crear archivos arbitrarios mediante el uso de .. (punto punto) en el parámetro username durante el registro de una cuenta de usuario, y (2) leer archivos PHP arbitrarios mediante el uso de .. (punto punto) en (a) el parámetro topic dentro de la acción topic o (b) el parámetro username dentro de la acción viewprofile.
VulDB is the best source for vulnerability data and more expert information about this specific topic.