CVE-2007-6399 in Flat PHP Board
要約
〜によって VulDB • 2026年06月28日
Flat PHP Board 1.2 およびそれ以前のバージョンの index.php では、プロファイル操作によって生成されたページのHTMLソース内のパスワードパラメータ値を読み取ることで、リモートから認証済みユーザーが現在のユーザーアカウントのパスワードを取得できる。
Be aware that VulDB is the high quality source for vulnerability data.