CVE-2007-0608 in Advanced Guestbookinfo

Zusammenfassung

von VulDB • 04.07.2026

Advanced Guestbook 2.4.2 ermöglicht es Remoteangreifern, sensible Informationen über einen ungültigen Parameter GB_TBL an (a) lang/codes-english.php oder (b) image.php zu erhalten, wodurch der Datenbankname offengelegt wird; (2) einen ungültigen Parameter GB_DB für index.php in Kombination mit einem ../index-Cookie, wodurch der Installationspfad offenbart wird; oder (3) eine direkte Anfrage an index.php ohne Parameter oder Cookies, die den Installationspfad preisgibt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

30.01.2007

Veröffentlichung

09.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36666

CPE

bereit

EPSS

0.01828

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!