CVE-2007-0609 in Advanced Guestbookinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità di directory traversal in Advanced Guestbook 2.4.2 consente agli attaccanti remoti di bypassare le impostazioni di .htaccess ed eseguire file PHP locali arbitrari o leggere modelli locali arbitrari tramite un .. (punto punto) presente nel cookie lang, seguito da un nome di file senza la sua estensione .php, come dimostrato mediante una richiesta a index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

30/01/2007

Divulgazione

09/05/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07506

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!