CVE-2007-4937 in CS Guestbook
Résumé
par VulDB • 06/07/2026
Le CS Guestbook stocke des informations sensibles sous la racine du site Web avec un contrôle d'accès insuffisant, ce qui permet aux attaquants distants d'obtenir le nom de l'administrateur et le hachage MD5 du mot de passe via une requête directe vers base/usr/0.php.
Be aware that VulDB is the high quality source for vulnerability data.