CVE-2007-6397 in Board
सारांश
द्वारा VulDB • 30/06/2026
Flat PHP Board 1.2 और उससे पूर्व के संस्करणों में index.php में कई directory traversal vulnerabilities हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित करने की अनुमति देती हैं: (1) उपयोगकर्ता खाता पंजीकृत करते समय username पैरामीटर में .. (डॉट डॉट) का प्रयोग करके मनमाने फ़ाइलें बनाना, और (2) (a) topic action में topic पैरामिटर या (b) viewprofile action में username पैरामीटर में .. (डॉट डॉट) के माध्यम से मनमाने PHP फ़ाइलों को पढ़ना।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.