CVE-2007-0608 in Advanced Guestbookthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Advanced Guestbook 2.4.2 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua tham số GB_TBL không hợp lệ (1) đối với lang/codes-english.php hoặc image.php, dẫn đến việc tiết lộ tên cơ sở dữ liệu; (2) tham số GB_DB không hợp lệ đối với index.php, kết hợp với cookie lang có giá trị ../index, dẫn đến việc tiết lộ đường dẫn cài đặt; hoặc (3) yêu cầu trực tiếp đến index.php mà không có tham số hoặc cookie nào, cũng dẫn đến việc tiết lộ đường dẫn cài đặt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

30/01/2007

Tiết lộ

09/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36666

EPSS

0.01828

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!