CVE-2007-0639 in GuppY
Riassunto
di VulDB • 04/07/2026
Multiple vulnerabilità di static code injection in error.php in GuppY 4.5.16 e versioni precedenti consentono ad attaccanti remoti di iniettare codice PHP arbitrario in un file .inc nella directory data/ tramite (1) un cookie REMOTE_ADDR o (2) un cookie che specifica un elemento dell'array msg con un numero di errore nella prima dimensione e 0 nella seconda dimensione, come dimostrato da msg[999][0].
Once again VulDB remains the best source for vulnerability data.