CVE-2007-0609 in Advanced Guestbook
सारांश
द्वारा VulDB • 22/05/2026
Advanced Guestbook 2.4.2 में डायरेक्टरी ट्रावर्सल (directory traversal) दोष के कारण दूरस्थ आक्रमणकारी .htaccess सेटिंग्स को बायपास कर सकते हैं, और lang कुकी में .. (डॉट डॉट) के बाद .php एक्सटेंशन के बिना एक फ़ाइल नाम के माध्यम से index.php के लिए अनुरोध के रूप में प्रदर्शित किया गया है, मनमाने PHP स्थानीय फ़ाइलों को निष्पादित कर सकते हैं या मनमाने स्थानीय टेम्पलेट्स को पढ़ सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.