CVE-2007-6397 in Board
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng directory traversal trong file index.php của Flat PHP Board phiên bản 1.2 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa: (1) tạo ra các tệp tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số username khi đăng ký tài khoản người dùng, và (2) đọc các tệp PHP tùy ý thông qua chuỗi .. (dấu chấm kép) trong (a) tham số topic của hành động xem chủ đề hoặc (b) tham số username của hành động viewprofile.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.