CVE-2007-6396 in Flat PHP Board
要約
〜によって VulDB • 2026年06月25日
Flat PHP Board 1.2 およびそれ以前のバージョンの index.phpにおける直接静的コードインジェクション脆弱性により、リモート攻撃者はユーザーアカウント登録時に(1) ユーザー名、(2) パスワード、および (3) メールアドレスのパラメータを介して任意のPHPコードをインジェクトでき、このアカウント用のユーザーphpファイルにアクセスすることで実行可能です。注意: ユーザープロフィールにおいても同様のコードインジェクションが可能である可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.