CVE-2007-6397 in Boardthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng directory traversal trong file index.php của Flat PHP Board phiên bản 1.2 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa: (1) tạo ra các tệp tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số username khi đăng ký tài khoản người dùng, và (2) đọc các tệp PHP tùy ý thông qua chuỗi .. (dấu chấm kép) trong (a) tham số topic của hành động xem chủ đề hoặc (b) tham số username của hành động viewprofile.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

17/12/2007

Tiết lộ

17/12/2007

Kiểm duyệt

được chấp nhận

mục

VDB-40080

Khai thác

Tải xuống

EPSS

0.02798

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!