CVE-2007-0608 in Advanced Guestbookinformação

Sumário

de VulDB • 04/07/2026

O Advanced Guestbook 2.4.2 permite que atacantes remotos obtenham informações sensíveis por meio de um parâmetro GB_TBL inválido em (a) lang/codes-english.php ou (b) image.php, o que revela o nome do banco de dados; (2) um parâmetro GB_DB inválido para index.php, combinado com um cookie ../index lang, que revela o caminho da instalação; ou (3) uma solicitação direta a index.php sem parâmetros ou cookies, que também revela o caminho da instalação.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

30/01/2007

Divulgação

09/05/2007

Moderação

aceite

Entrada

VDB-36666

CPE

pronto

EPSS

0.01828

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!