CVE-2007-0608 in Advanced Guestbook정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Advanced Guestbook 2.4.2는 공격자가 잘못된 GB_TBL 파라미터를 통해 lang/codes-english.php 또는 image.php에 접근하여 데이터베이스 이름을 노출시키거나(1), 잘못된 GB_DB 파라미터와 ../index lang 쿠키를 함께 사용하여 index.php에 접근함으로써 설치 경로를 노출시킬 수 있으며((2)), 파라미터나 쿠키 없이 직접 index.php에 요청할 경우에도 설치 경로가 노출되는((3)) 취약점으로 인해 민감한 정보를 원격으로 획득당할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!