CVE-2007-6397 in Boardजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Flat PHP Board 1.2 और उससे पूर्व के संस्करणों में index.php में कई directory traversal vulnerabilities हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित करने की अनुमति देती हैं: (1) उपयोगकर्ता खाता पंजीकृत करते समय username पैरामीटर में .. (डॉट डॉट) का प्रयोग करके मनमाने फ़ाइलें बनाना, और (2) (a) topic action में topic पैरामिटर या (b) viewprofile action में username पैरामीटर में .. (डॉट डॉट) के माध्यम से मनमाने PHP फ़ाइलों को पढ़ना।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

17/12/2007

प्रकटीकरण

17/12/2007

प्रविष्टि

VDB-40080

EPSS

0.02798

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!