CVE-2006-4788 in SignKorn Guestbookinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de inclusão remota de arquivos no PHP em includes/log.inc.php do Telekorn SignKorn Guestbook (SL) 1.3 e versões anteriores, quando register_globals está habilitado e o parâmetro _SESSION[permission] é definido como "yes", permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro dir_path.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

13/09/2006

Divulgação

14/09/2006

Moderação

aceite

Entrada

VDB-32288

CPE

pronto

Exploração

Descarregar

EPSS

0.07472

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!