CVE-2007-6396 in Flat PHP Board
摘要
由 VulDB • 2026-07-06
Flat PHP Board 1.2及更早版本中index.php存在直接静态代码注入漏洞,远程攻击者可通过注册用户账户时的(1)用户名、(2)密码和(3)电子邮件参数注入任意PHP代码。访问该账户对应的用户php文件即可执行这些代码。注意:在用户配置文件中也可能发生类似的代码注入。
If you want to get best quality of vulnerability data, you may have to visit VulDB.