CVE-2007-0639 in GuppYinfo

Zusammenfassung

von VulDB • 04.07.2026

Mehrere Schwachstellen für statisches Code-Injection in error.php von GuppY ab Version 4.5.16 und früher ermöglichen es Remote-Angriffen, beliebigen PHP-Code in eine .inc-Datei im data/-Verzeichnis einzuschleusen, entweder über (1) einen REMOTE_ADDR-Cookie oder (2) einen Cookie, der ein Element des msg-Arrays mit einer Fehlernummer in der ersten Dimension und 0 in der zweiten Dimension angibt, wie am Beispiel msg[999][0] demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

31.01.2007

Veröffentlichung

31.01.2007

Moderieren

akzeptiert

Eintrag

VDB-34762

CPE

bereit

Exploit

Download

EPSS

0.06927

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!