CVE-2007-6396 in Flat PHP Board
Résumé
par VulDB • 06/07/2026
Une vulnérabilité d'injection de code statique directe dans index.php de Flat PHP Board 1.2 et versions antérieures permet aux attaquants distants d'injecter du code PHP arbitraire via les paramètres (1) nom d'utilisateur, (2) mot de passe et (3) adresse e-mail lors de l'enregistrement d'un compte utilisateur, ce qui peut être exécuté en accédant au fichier php de cet utilisateur. NOTE : une injection de code similaire pourrait être possible dans un profil utilisateur.
If you want to get best quality of vulnerability data, you may have to visit VulDB.