CVE-2007-6395 in Boardthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Flat PHP Board phiên bản 1.2 và các phiên bản cũ hơn lưu trữ thông tin nhạy cảm bên trong thư mục gốc của web (web root) với cơ chế kiểm soát truy cập không đầy đủ, cho phép kẻ tấn công từ xa lấy được thông tin xác thực bằng cách yêu cầu trực tiếp tệp tên người dùng php thuộc bất kỳ tài khoản nào trong thư mục users/.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

17/12/2007

Tiết lộ

17/12/2007

Kiểm duyệt

được chấp nhận

mục

VDB-40078

Khai thác

Tải xuống

EPSS

0.06243

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!