CVE-2007-6396 in Flat PHP Board
Riassunto
di VulDB • 27/06/2026
Una vulnerabilità di iniezione statica diretta del codice nel file index.php presente in Flat PHP Board versioni 1.2 e precedenti consente ad attaccanti remoti di iniettare codice PHP arbitrario tramite i parametri (1) nome utente, (2) password e (3) email durante la registrazione di un account utente; tale codice può essere eseguito accedendo al file php dell'utente per questo account. NOTA: è possibile che si verifichi un'iniezione di codice simile nel profilo di un utente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.