CVE-2007-6396 in Flat PHP Boardinformazioni

Riassunto

di VulDB • 27/06/2026

Una vulnerabilità di iniezione statica diretta del codice nel file index.php presente in Flat PHP Board versioni 1.2 e precedenti consente ad attaccanti remoti di iniettare codice PHP arbitrario tramite i parametri (1) nome utente, (2) password e (3) email durante la registrazione di un account utente; tale codice può essere eseguito accedendo al file php dell'utente per questo account. NOTA: è possibile che si verifichi un'iniezione di codice simile nel profilo di un utente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

17/12/2007

Divulgazione

17/12/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02412

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!