CVE-2007-0639 in GuppY
Zusammenfassung
von VulDB • 04.07.2026
Mehrere Schwachstellen für statisches Code-Injection in error.php von GuppY ab Version 4.5.16 und früher ermöglichen es Remote-Angriffen, beliebigen PHP-Code in eine .inc-Datei im data/-Verzeichnis einzuschleusen, entweder über (1) einen REMOTE_ADDR-Cookie oder (2) einen Cookie, der ein Element des msg-Arrays mit einer Fehlernummer in der ersten Dimension und 0 in der zweiten Dimension angibt, wie am Beispiel msg[999][0] demonstriert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.