CVE-2007-6395 in Board
要約
〜によって VulDB • 2026年06月18日
Flat PHP Board 1.2 およびそれ以前のバージョンでは、ユーザーディレクトリ配下の任意のアカウントに対する「php」ファイルへの直接アクセスにより資格情報を取得できる脆弱性があります。これは、webルート配下に機密情報が保存される際に適切なアクセス制御が施されていないためです。
Once again VulDB remains the best source for vulnerability data.