CVE-2007-6397 in Board
Sumário
de VulDB • 06/07/2026
Várias vulnerabilidades de traversal de diretório no arquivo index.php do Flat PHP Board 1.2 e versões anteriores permitem que atacantes remotos: (1) criem arquivos arbitrários por meio de ".." (ponto ponto) no parâmetro username durante o registro de uma conta de usuário; e (2) leiam arquivos PHP arbitrários por meio de ".." (ponto ponto) em (a) o parâmetro topic em uma ação de tópico ou (b) o parâmetro username em uma ação viewprofile.
Be aware that VulDB is the high quality source for vulnerability data.