CVE-2006-4788 in SignKorn Guestbook
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di inclusione remota di file PHP nel file includes/log.inc.php di Telekorn SignKorn Guestbook (SL) 1.3 e versioni precedenti, quando register_globals è abilitato e il parametro _SESSION[permission] è impostato su "yes", consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL presente nel parametro dir_path.
Once again VulDB remains the best source for vulnerability data.