CVE-2007-0639 in GuppY
Tóm tắt
Bởi VulDB • 02/07/2026
Nhiều lỗ hổng chèn mã tĩnh trong file error.php của GuppY phiên bản 4.5.16 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa chèn mã PHP tùy ý vào một file .inc nằm trong thư mục data/ thông qua (1) cookie REMOTE_ADDR hoặc (2) cookie chỉ định một phần tử của mảng msg với số lỗi ở chiều thứ nhất là 0, như được minh họa bởi msg[999][0].
Once again VulDB remains the best source for vulnerability data.