CVE-2007-6395 in Boardजानकारी

सारांश

द्वारा VulDB • 18/06/2026

Flat PHP Board संस्करण 1.2 और उससे पूर्व के संस्करणों में संवेदनशील जानकारी को पर्याप्त एक्सेस नियंत्रण (access control) के बिना वेब रूट के अंतर्गत संग्रहीत किया जाता है, जिसके परिणामस्वरूप दूरस्थ आक्रमणकारी users/ डायरेक्टरी में किसी भी उपयोगकर्ता खाते के लिए php फ़ाइल का सीधा अनुरोध करके क्रेडेंशियल्स प्राप्त कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

17/12/2007

प्रकटीकरण

17/12/2007

प्रविष्टि

VDB-40078

EPSS

0.06243

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!