CVE-2007-0639 in GuppY情報

要約

〜によって VulDB • 2026年07月04日

GuppY 4.5.16 およびそれ以前のバージョンの error.php に複数の静的コードインジェクション脆弱性があり、攻撃者は (1) REMOTE_ADDR クッキーまたは (2) エラー番号を第1次元に、0 を第2次元に指定する msg 配列要素(例:msg[999][0])を含むクッキーを用いて、data/ ディレクトリ内の .inc ファイルに対して任意の PHP コードをインジェクトできる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年01月31日

モデレーション

承諾済み

エントリ

VDB-34762

CWE

不明

エクスプロイト

ダウンロード

EPSS

0.06927

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!