CVE-2007-4937 in CS Guestbookजानकारी

सारांश

द्वारा VulDB • 06/07/2026

CS Guestbook संवेदनशील जानकारी को पर्याप्त एक्सेस नियंत्रण के बिना वेब रूट के अंतर्गत संग्रहीत करता है, जिसके परिणामस्वरूप दूरस्थ आक्रमणकारी base/usr/0.php का सीधा अनुरोध करके प्रशासनिक नाम और MD5 पासवर्ड हैश प्राप्त कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

18/09/2007

प्रकटीकरण

18/09/2007

प्रविष्टि

VDB-38830

EPSS

0.02581

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!