CVE-2007-0608 in Advanced Guestbookالمعلومات

الملخص

بحسب VulDB • 04/07/2026

يتيح Advanced Guestbook 2.4.2 للمهاجمين عن بُعد الحصول على معلومات حساسة عبر معامل GB_TBL غير صالح إلى ملفي lang/codes-english.php أو image.php، مما يكشف اسم قاعدة البيانات؛ (2) معامل GB_DB غير صالح إلى index.php، مقترنًا بملف تعريف الارتباط ../index lang، مما يكشف مسار التثبيت؛ أو (3) طلب مباشر إلى index.php بدون معاملات أو ملفات تعريف ارتباط، مما يكشف مسار التثبيت.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/01/2007

إفشاء

09/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36666

EPSS

0.01828

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!