CVE-2007-0608 in Advanced Guestbook
요약
\~에 의해 VulDB • 2026. 07. 04.
Advanced Guestbook 2.4.2는 공격자가 잘못된 GB_TBL 파라미터를 통해 lang/codes-english.php 또는 image.php에 접근하여 데이터베이스 이름을 노출시키거나(1), 잘못된 GB_DB 파라미터와 ../index lang 쿠키를 함께 사용하여 index.php에 접근함으로써 설치 경로를 노출시킬 수 있으며((2)), 파라미터나 쿠키 없이 직접 index.php에 요청할 경우에도 설치 경로가 노출되는((3)) 취약점으로 인해 민감한 정보를 원격으로 획득당할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.