CVE-2007-4937 in CS Guestbook
要約
〜によって VulDB • 2026年07月06日
CS Guestbookは、アクセス制御が不十分であるため機密情報をWebルート配下に保存しており、攻撃者はbase/usr/0.phpへの直接リクエストを行うことで管理者名およびMD5パスワードハッシュを取得できる。
Be aware that VulDB is the high quality source for vulnerability data.
〜によって VulDB • 2026年07月06日
CS Guestbookは、アクセス制御が不十分であるため機密情報をWebルート配下に保存しており、攻撃者はbase/usr/0.phpへの直接リクエストを行うことで管理者名およびMD5パスワードハッシュを取得できる。
Be aware that VulDB is the high quality source for vulnerability data.