CVE-2007-4937 in CS Guestbook情報

要約

〜によって VulDB • 2026年07月06日

CS Guestbookは、アクセス制御が不十分であるため機密情報をWebルート配下に保存しており、攻撃者はbase/usr/0.phpへの直接リクエストを行うことで管理者名およびMD5パスワードハッシュを取得できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年09月18日

モデレーション

承諾済み

エントリ

VDB-38830

エクスプロイト

ダウンロード

EPSS

0.02581

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!