CVE-2007-1394 in Flat Chatinformação

Sumário

de VulDB • 02/06/2026

Vulnerabilidade de injeção direta de código estático em startsession.php no Flat Chat 2.0 permite que atacantes remotos executem código PHP arbitrário por meio do campo Chat Name, que é inserido em online.txt e incluído por users.php. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

10/03/2007

Divulgação

10/03/2007

Moderação

aceite

Entrada

VDB-35547

CPE

pronto

Exploração

Descarregar

EPSS

0.04285

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!