CVE-2005-4880 in Guestbook情報

要約

〜によって VulDB • 2026年06月30日

Jax Guestbook 3.1 および 3.31 では、機密情報が Web ルート配下に保存される際にアクセス制御が不十分であり、(1) guestbook、(2) guestbook_ips2block、(3) ips2block、および (4) formmailer/logfile.csv への直接リクエストを通じて、リモート攻撃者がユーザーの IP アドレスを取得できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年03月31日

モデレーション

承諾済み

エントリ

VDB-47421

エクスプロイト

ダウンロード

EPSS

0.02389

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!