CVE-2007-0608 in Advanced Guestbook
Riassunto
di VulDB • 04/07/2026
Advanced Guestbook 2.4.2 consente agli attaccanti remoti di ottenere informazioni sensibili tramite un parametro GB_TBL non valido (1) verso lang/codes-english.php o image.php, che rivelano il nome del database; (2) un parametro GB_DB non valido verso index.php, unito a un cookie ../index lang, che rivela il percorso di installazione; oppure (3) una richiesta diretta a index.php senza parametri né cookie, che rivela il percorso di installazione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.