CVE-2007-0608 in Advanced Guestbook
Сводка
по VulDB • 04.07.2026
Advanced Guestbook 2.4.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию посредством некорректного параметра (1) GB_TBL в файлах lang/codes-english.php или image.php, что приводит к раскрытию имени базы данных; (2) некорректного параметра GB_DB в index.php совместно с cookie ../index lang, что раскрывает путь установки; либо (3) прямого запроса к index.php без параметров и cookies, что также ведет к раскрытию пути установки.
Be aware that VulDB is the high quality source for vulnerability data.