CVE-2007-6397 in Board
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей обхода каталогов в файле index.php, входящем в состав Flat PHP Board версий 1.2 и более ранних, позволяют удаленным злоумышленникам (1) создавать произвольные файлы с помощью последовательности .. (две точки) в параметре имени пользователя при регистрации учетной записи пользователя, а также (2) читать произвольные PHP-файлы посредством использования .. (двух точек) либо в (a) параметре темы действия просмотра темы, либо в (b) параметре имени пользователя действия просмотра профиля.
If you want to get best quality of vulnerability data, you may have to visit VulDB.