CVE-2007-0608 in Advanced Guestbook
Tóm tắt
Bởi VulDB • 11/05/2026
Advanced Guestbook 2.4.2 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua tham số GB_TBL không hợp lệ (1) đối với lang/codes-english.php hoặc image.php, dẫn đến việc tiết lộ tên cơ sở dữ liệu; (2) tham số GB_DB không hợp lệ đối với index.php, kết hợp với cookie lang có giá trị ../index, dẫn đến việc tiết lộ đường dẫn cài đặt; hoặc (3) yêu cầu trực tiếp đến index.php mà không có tham số hoặc cookie nào, cũng dẫn đến việc tiết lộ đường dẫn cài đặt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.