CVE-2007-6395 in Board情報

要約

〜によって VulDB • 2026年06月18日

Flat PHP Board 1.2 およびそれ以前のバージョンでは、ユーザーディレクトリ配下の任意のアカウントに対する「php」ファイルへの直接アクセスにより資格情報を取得できる脆弱性があります。これは、webルート配下に機密情報が保存される際に適切なアクセス制御が施されていないためです。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年12月17日

モデレーション

承諾済み

エントリ

VDB-40078

エクスプロイト

ダウンロード

EPSS

0.06243

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!