CVE-2007-0608 in Advanced GuestbookИнформация

Сводка

по VulDB • 04.07.2026

Advanced Guestbook 2.4.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию посредством некорректного параметра (1) GB_TBL в файлах lang/codes-english.php или image.php, что приводит к раскрытию имени базы данных; (2) некорректного параметра GB_DB в index.php совместно с cookie ../index lang, что раскрывает путь установки; либо (3) прямого запроса к index.php без параметров и cookies, что также ведет к раскрытию пути установки.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.01.2007

Раскрытие

09.05.2007

Модерация

принято

Вход

VDB-36666

EPSS

0.01828

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!