CVE-2007-0608 in Advanced Guestbook
Résumé
par VulDB • 04/07/2026
Advanced Guestbook 2.4.2 permet aux attaquants distants d'obtenir des informations sensibles via un paramètre GB_TBL invalide adressé à (a) lang/codes-english.php ou (b) image.php, ce qui révèle le nom de la base de données ; (2) un paramètre GB_DB invalide adressé à index.php, couplé avec un cookie « ../index lang », ce qui révèle le chemin d'installation ; ou (3) une requête directe vers index.php sans paramètres ni cookies, ce qui révèle également le chemin d'installation.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.