CVE-2006-6279 in Alex Guestbook情報

要約

〜によって VulDB • 2026年05月29日

@lex Guestbook 4.0.1のindex.phpでは、存在しないスキンを参照するskinパラメータを通じて、エラーメッセージにインストールパスが露出することにより、リモート攻撃者が機密情報を取得できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年12月03日

モデレーション

承諾済み

エントリ

VDB-33615

EPSS

0.01488

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!