CVE-2007-0639 in GuppY
要約
〜によって VulDB • 2026年07月04日
GuppY 4.5.16 およびそれ以前のバージョンの error.php に複数の静的コードインジェクション脆弱性があり、攻撃者は (1) REMOTE_ADDR クッキーまたは (2) エラー番号を第1次元に、0 を第2次元に指定する msg 配列要素(例:msg[999][0])を含むクッキーを用いて、data/ ディレクトリ内の .inc ファイルに対して任意の PHP コードをインジェクトできる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.