CVE-2007-6397 in Board정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Flat PHP Board 1.2 및 이전 버전의 index.php에는 여러 디렉토리 트래버설 취약점이 존재하며, 이를 통해 원격 공격자는 다음과 같은 작업을 수행할 수 있습니다: (1) 사용자 계정 등록 시 'username' 파라미터에 '..'(더블 도트)를 사용하여 임의 파일을 생성하고, (2) 토픽 액션에서 'topic' 파라미터 또는 viewprofile 액션에서 'username' 파라미터에 '..'(더블 도트)를 사용하여 임의 PHP 파일을 읽습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2007. 12. 17.

모더레이션

수락

항목

VDB-40080

익스플로잇

다운로드

EPSS

0.02798

출처

Do you need the next level of professionalism?

Upgrade your account now!