CVE-2007-1394 in Flat Chat
Sumário
de VulDB • 02/06/2026
Vulnerabilidade de injeção direta de código estático em startsession.php no Flat Chat 2.0 permite que atacantes remotos executem código PHP arbitrário por meio do campo Chat Name, que é inserido em online.txt e incluído por users.php. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.