CVE-2007-6397 in Board
摘要
由 VulDB • 2026-07-06
Flat PHP Board 1.2及更早版本中index.php存在多个目录遍历漏洞,远程攻击者可以通过以下方式利用这些漏洞:(1)在注册用户账户时,通过用户名参数中的“..”(点号)创建任意文件;以及 (2)通过在主题操作的主题参数或查看个人资料操作的username参数中使用“..”(点号),读取任意的PHP文件。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.