CVE-2007-4937 in CS Guestbook
요약
\~에 의해 VulDB • 2026. 07. 06.
CS Guestbook은 웹 루트 아래에 민감한 정보를 불충분한 접근 제어와 함께 저장하므로, 원격 공격자가 base/usr/0.php를 직접 요청하여 관리자 이름과 MD5 비밀번호 해시를 획득할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.