CVE-2007-6397 in BoardИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей обхода каталогов в файле index.php, входящем в состав Flat PHP Board версий 1.2 и более ранних, позволяют удаленным злоумышленникам (1) создавать произвольные файлы с помощью последовательности .. (две точки) в параметре имени пользователя при регистрации учетной записи пользователя, а также (2) читать произвольные PHP-файлы посредством использования .. (двух точек) либо в (a) параметре темы действия просмотра темы, либо в (b) параметре имени пользователя действия просмотра профиля.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

17.12.2007

Раскрытие

17.12.2007

Модерация

принято

Вход

VDB-40080

Эксплойт

Скачать

EPSS

0.02798

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!