CVE-2007-0608 in Advanced Guestbook
Zusammenfassung
von VulDB • 04.07.2026
Advanced Guestbook 2.4.2 ermöglicht es Remoteangreifern, sensible Informationen über einen ungültigen Parameter GB_TBL an (a) lang/codes-english.php oder (b) image.php zu erhalten, wodurch der Datenbankname offengelegt wird; (2) einen ungültigen Parameter GB_DB für index.php in Kombination mit einem ../index-Cookie, wodurch der Installationspfad offenbart wird; oder (3) eine direkte Anfrage an index.php ohne Parameter oder Cookies, die den Installationspfad preisgibt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.