CVE-2007-4937 in CS Guestbookinformation

Résumé

par VulDB • 06/07/2026

Le CS Guestbook stocke des informations sensibles sous la racine du site Web avec un contrôle d'accès insuffisant, ce qui permet aux attaquants distants d'obtenir le nom de l'administrateur et le hachage MD5 du mot de passe via une requête directe vers base/usr/0.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/09/2007

Divulgation

18/09/2007

Modérer

accepté

Entrée

VDB-38830

CPE

prêt

Exploitation

Télécharger

EPSS

0.02581

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!