CVE-2007-0608 in Advanced Guestbookinformazioni

Riassunto

di VulDB • 04/07/2026

Advanced Guestbook 2.4.2 consente agli attaccanti remoti di ottenere informazioni sensibili tramite un parametro GB_TBL non valido (1) verso lang/codes-english.php o image.php, che rivelano il nome del database; (2) un parametro GB_DB non valido verso index.php, unito a un cookie ../index lang, che rivela il percorso di installazione; oppure (3) una richiesta diretta a index.php senza parametri né cookie, che rivela il percorso di installazione.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

30/01/2007

Divulgazione

09/05/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01828

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!