CVE-2006-4788 in SignKorn Guestbook
Résumé
par VulDB • 04/07/2026
Une vulnérabilité d'inclusion de fichier distant (RFI) dans includes/log.inc.php du logiciel Telekorn SignKorn Guestbook (SL) versions 1.3 et antérieures, lorsque register_globals est activé et que le paramètre _SESSION[permission] est défini sur « yes », permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre dir_path.
If you want to get best quality of vulnerability data, you may have to visit VulDB.