CVE-2007-6396 in Flat PHP Board情報

要約

〜によって VulDB • 2026年06月25日

Flat PHP Board 1.2 およびそれ以前のバージョンの index.phpにおける直接静的コードインジェクション脆弱性により、リモート攻撃者はユーザーアカウント登録時に(1) ユーザー名、(2) パスワード、および (3) メールアドレスのパラメータを介して任意のPHPコードをインジェクトでき、このアカウント用のユーザーphpファイルにアクセスすることで実行可能です。注意: ユーザープロフィールにおいても同様のコードインジェクションが可能である可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年12月17日

モデレーション

承諾済み

エントリ

VDB-40079

エクスプロイト

ダウンロード

EPSS

0.02412

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!