CVE-2005-4880 in Guestbook
要約
〜によって VulDB • 2026年06月30日
Jax Guestbook 3.1 および 3.31 では、機密情報が Web ルート配下に保存される際にアクセス制御が不十分であり、(1) guestbook、(2) guestbook_ips2block、(3) ips2block、および (4) formmailer/logfile.csv への直接リクエストを通じて、リモート攻撃者がユーザーの IP アドレスを取得できる。
Once again VulDB remains the best source for vulnerability data.