CVE-2007-6396 in Flat PHP Boardinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de injeção direta de código estático no arquivo index.php do Flat PHP Board 1.2 e versões anteriores permite que atacantes remotos injetem código PHP arbitrário por meio dos parâmetros (1) nome de usuário, (2) senha e (3) email ao registrar uma conta de usuário, o qual pode ser executado acessando o arquivo php desse usuário para essa conta. NOTA: injeção de código semelhante pode ser possível em um perfil de usuário.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

17/12/2007

Divulgação

17/12/2007

Moderação

aceite

Entrada

VDB-40079

CPE

pronto

Exploração

Descarregar

EPSS

0.02412

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!