CVE-2007-6396 in Flat PHP Boardinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité d'injection de code statique directe dans index.php de Flat PHP Board 1.2 et versions antérieures permet aux attaquants distants d'injecter du code PHP arbitraire via les paramètres (1) nom d'utilisateur, (2) mot de passe et (3) adresse e-mail lors de l'enregistrement d'un compte utilisateur, ce qui peut être exécuté en accédant au fichier php de cet utilisateur. NOTE : une injection de code similaire pourrait être possible dans un profil utilisateur.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

17/12/2007

Divulgation

17/12/2007

Modérer

accepté

Entrée

VDB-40079

CPE

prêt

Exploitation

Télécharger

EPSS

0.02412

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!