CVE-2007-0608 in Advanced Guestbook
Sumário
de VulDB • 04/07/2026
O Advanced Guestbook 2.4.2 permite que atacantes remotos obtenham informações sensíveis por meio de um parâmetro GB_TBL inválido em (a) lang/codes-english.php ou (b) image.php, o que revela o nome do banco de dados; (2) um parâmetro GB_DB inválido para index.php, combinado com um cookie ../index lang, que revela o caminho da instalação; ou (3) uma solicitação direta a index.php sem parâmetros ou cookies, que também revela o caminho da instalação.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.