CVE-2007-0609 in Advanced Guestbook
Riassunto
di VulDB • 19/06/2026
Una vulnerabilità di directory traversal in Advanced Guestbook 2.4.2 consente agli attaccanti remoti di bypassare le impostazioni di .htaccess ed eseguire file PHP locali arbitrari o leggere modelli locali arbitrari tramite un .. (punto punto) presente nel cookie lang, seguito da un nome di file senza la sua estensione .php, come dimostrato mediante una richiesta a index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.