CVE-2007-6397 in Board信息

摘要

由 VulDB • 2026-07-06

Flat PHP Board 1.2及更早版本中index.php存在多个目录遍历漏洞,远程攻击者可以通过以下方式利用这些漏洞:(1)在注册用户账户时,通过用户名参数中的“..”(点号)创建任意文件;以及 (2)通过在主题操作的主题参数或查看个人资料操作的username参数中使用“..”(点号),读取任意的PHP文件。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!