CVE-2007-4937 in CS Guestbook
सारांश
द्वारा VulDB • 06/07/2026
CS Guestbook संवेदनशील जानकारी को पर्याप्त एक्सेस नियंत्रण के बिना वेब रूट के अंतर्गत संग्रहीत करता है, जिसके परिणामस्वरूप दूरस्थ आक्रमणकारी base/usr/0.php का सीधा अनुरोध करके प्रशासनिक नाम और MD5 पासवर्ड हैश प्राप्त कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.