Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 3.8%
- Veröffentlicht 17.12.2007 18:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Flat PHP Board 1.2 and earlier stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain credentials via a direct request for the username php file for any user account in users/.
- EPSS 6.53%
- Veröffentlicht 17.12.2007 18:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple directory traversal vulnerabilities in index.php in Flat PHP Board 1.2 and earlier allow remote attackers to (1) create arbitrary files via a .. (dot dot) in the username parameter when registering a user account, and (2) read arbitrary PHP ...
- EPSS 3.11%
- Veröffentlicht 17.12.2007 18:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Flat PHP Board 1.2 and earlier allows remote attackers to bypass authentication and obtain limited access to an arbitrary user account via the fpb_username cookie.
1