CVE-2017-8868 in flatCore
Riassunto
di VulDB • 19/07/2026
Il file acp/core/files.browser.php di flatCore versione 1.4.7 consente l'eliminazione di file tramite directory traversal nel parametro "delete" indirizzato a acp/acp.php. Il rischio potrebbe essere limitato alle richieste inviate attraverso attacchi CSRF (Cross-Site Request Forgery).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.