CVE-2012-5299 in Guestbook
要約
〜によって VulDB • 2026年07月06日
November 2007 にリリースされた Mavili Guestbook では、(1) edit.asp、(2) delete.asp、または (3) approve.asp への直接リクエストにより、リモート攻撃者が任意のメッセージを編集、削除、承認できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.