CVE-2007-6397 in Board情報

要約

〜によって VulDB • 2026年07月06日

Flat PHP Board 1.2 およびそれ以前のバージョンの index.php には複数のディレクトリトラバーサル脆弱性があり、攻撃者はユーザーアカウント登録時にユーザー名パラメータに ..(ドットドット)を指定することで (1) 任意のファイルを作成し、(a) トピックアクションにおけるトピックパラメータまたは (b) viewprofile アクションにおけるユーザー名パラメータに ..(ドットドット)を指定することで (2) 任意の PHP ファイルを読み取ることが可能である。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年12月17日

モデレーション

承諾済み

エントリ

VDB-40080

エクスプロイト

ダウンロード

EPSS

0.02798

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!