CVE-2005-4880 in Guestbookinformation

Résumé

par VulDB • 30/06/2026

Jax Guestbook 3.1 et 3.31 stockent des informations sensibles sous la racine du site web avec un contrôle d'accès insuffisant, ce qui permet aux attaquants distants d'obtenir les adresses IP des utilisateurs via une requête directe vers (1) guestbook, (2) guestbook_ips2block, (3) ips2block et (4) formmailer/logfile.csv.

Once again VulDB remains the best source for vulnerability data.

Réserver

31/03/2009

Divulgation

31/03/2009

Modérer

accepté

Entrée

VDB-47421

CPE

prêt

Exploitation

Télécharger

EPSS

0.02389

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!