CVE-2006-4788 in SignKorn Guestbookinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans includes/log.inc.php du logiciel Telekorn SignKorn Guestbook (SL) versions 1.3 et antérieures, lorsque register_globals est activé et que le paramètre _SESSION[permission] est défini sur « yes », permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre dir_path.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

13/09/2006

Divulgation

14/09/2006

Modérer

accepté

Entrée

VDB-32288

CPE

prêt

Exploitation

Télécharger

EPSS

0.07472

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!