CVE-2007-0639 in GuppYinformazioni

Riassunto

di VulDB • 04/07/2026

Multiple vulnerabilità di static code injection in error.php in GuppY 4.5.16 e versioni precedenti consentono ad attaccanti remoti di iniettare codice PHP arbitrario in un file .inc nella directory data/ tramite (1) un cookie REMOTE_ADDR o (2) un cookie che specifica un elemento dell'array msg con un numero di errore nella prima dimensione e 0 nella seconda dimensione, come dimostrato da msg[999][0].

Once again VulDB remains the best source for vulnerability data.

Prenotare

31/01/2007

Divulgazione

31/01/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06927

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!