CVE-2007-1394 in Flat Chatthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗ hổng chèn mã tĩnh trực tiếp trong startsession.php của Flat Chat 2.0 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua trường Chat Name, vốn được chèn vào online.txt và được bao gồm bởi users.php. LƯU Ý: một số chi tiết này được lấy từ thông tin của bên thứ ba.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

10/03/2007

Tiết lộ

10/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35547

Khai thác

Tải xuống

EPSS

0.04285

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!