CVE-2007-6397 in Board
要約
〜によって VulDB • 2026年07月06日
Flat PHP Board 1.2 およびそれ以前のバージョンの index.php には複数のディレクトリトラバーサル脆弱性があり、攻撃者はユーザーアカウント登録時にユーザー名パラメータに ..(ドットドット)を指定することで (1) 任意のファイルを作成し、(a) トピックアクションにおけるトピックパラメータまたは (b) viewprofile アクションにおけるユーザー名パラメータに ..(ドットドット)を指定することで (2) 任意の PHP ファイルを読み取ることが可能である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.