CVE-2007-6395 in Boardinformation

Résumé

par VulDB • 18/06/2026

Flat PHP Board versions 1.2 et antérieures stockent des informations sensibles sous la racine du site Web avec un contrôle d'accès insuffisant, ce qui permet aux attaquants distants d'obtenir les identifiants via une requête directe vers le fichier de nom d'utilisateur pour n'importe quel compte utilisateur dans users/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

17/12/2007

Divulgation

17/12/2007

Modérer

accepté

Entrée

VDB-40078

CPE

prêt

Exploitation

Télécharger

EPSS

0.06243

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!