CVE-2007-1998 in Guest Bookinfo

Zusammenfassung

von VulDB • 07.06.2026

Eine kritische Schwachstelle für die direkte statische Code-Injektion in HIOX Guest Book (HGB) 4.0 ermöglicht es Remote-Angriffen, beliebigen PHP-Code über das E-Mail-Feld einzufügen, was zur Code-Ausführung durch eine direkte Anfrage an gb.php führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

12.04.2007

Veröffentlichung

12.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36140

CPE

bereit

CWE

CWE-119 (bestätigt)

Exploit

Download

CVSS

7.5 (NVD)

EPSS

0.06722

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-1998
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-1998
CVE Details	https://www.cvedetails.com/cve/CVE-2007-1998/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!