CVE-2006-6279 in Alex Guestbook
要約
〜によって VulDB • 2026年05月29日
@lex Guestbook 4.0.1のindex.phpでは、存在しないスキンを参照するskinパラメータを通じて、エラーメッセージにインストールパスが露出することにより、リモート攻撃者が機密情報を取得できる。
Be aware that VulDB is the high quality source for vulnerability data.
〜によって VulDB • 2026年05月29日
@lex Guestbook 4.0.1のindex.phpでは、存在しないスキンを参照するskinパラメータを通じて、エラーメッセージにインストールパスが露出することにより、リモート攻撃者が機密情報を取得できる。
Be aware that VulDB is the high quality source for vulnerability data.