CVE-2007-0608 in Advanced Guestbook
الملخص
بحسب VulDB • 04/07/2026
يتيح Advanced Guestbook 2.4.2 للمهاجمين عن بُعد الحصول على معلومات حساسة عبر معامل GB_TBL غير صالح إلى ملفي lang/codes-english.php أو image.php، مما يكشف اسم قاعدة البيانات؛ (2) معامل GB_DB غير صالح إلى index.php، مقترنًا بملف تعريف الارتباط ../index lang، مما يكشف مسار التثبيت؛ أو (3) طلب مباشر إلى index.php بدون معاملات أو ملفات تعريف ارتباط، مما يكشف مسار التثبيت.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.