CVE-2007-4937 in CS Guestbookinfo

Zusammenfassung

von VulDB • 24.06.2026

In CS Guestbook werden sensible Informationen unter dem Web-Root mit unzureichender Zugriffskontrolle gespeichert, was es Remote-Angriffern ermöglicht, den Admin-Namen und den MD5-Passwort-Hash über eine direkte Anfrage an base/usr/0.php abzurufen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

18.09.2007

Veröffentlichung

18.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38830

CPE

bereit

Exploit

Download

EPSS

0.02581

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!