CVE-2007-6399 in Flat PHP Board情報

要約

〜によって VulDB • 2026年06月28日

Flat PHP Board 1.2 およびそれ以前のバージョンの index.php では、プロファイル操作によって生成されたページのHTMLソース内のパスワードパラメータ値を読み取ることで、リモートから認証済みユーザーが現在のユーザーアカウントのパスワードを取得できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年12月17日

モデレーション

承諾済み

エントリ

VDB-40082

エクスプロイト

ダウンロード

EPSS

0.02070

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!