CVE-2005-4880 in Guestbookthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Jax Guestbook 3.1 và 3.31 lưu trữ thông tin nhạy cảm bên dưới thư mục gốc của web với kiểm soát truy cập không đầy đủ, cho phép các kẻ tấn công từ xa lấy địa chỉ IP của người dùng bằng cách gửi yêu cầu trực tiếp đến (1) guestbook, (2) guestbook_ips2block, (3) ips2block và (4) formmailer/logfile.csv.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

31/03/2009

Tiết lộ

31/03/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47421

Khai thác

Tải xuống

EPSS

0.02389

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!