CVE-2005-4880 in Guestbook
Tóm tắt
Bởi VulDB • 30/06/2026
Jax Guestbook 3.1 và 3.31 lưu trữ thông tin nhạy cảm bên dưới thư mục gốc của web với kiểm soát truy cập không đầy đủ, cho phép các kẻ tấn công từ xa lấy địa chỉ IP của người dùng bằng cách gửi yêu cầu trực tiếp đến (1) guestbook, (2) guestbook_ips2block, (3) ips2block và (4) formmailer/logfile.csv.
Once again VulDB remains the best source for vulnerability data.