CVE-2007-0639 in GuppYthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Nhiều lỗ hổng chèn mã tĩnh trong file error.php của GuppY phiên bản 4.5.16 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa chèn mã PHP tùy ý vào một file .inc nằm trong thư mục data/ thông qua (1) cookie REMOTE_ADDR hoặc (2) cookie chỉ định một phần tử của mảng msg với số lỗi ở chiều thứ nhất là 0, như được minh họa bởi msg[999][0].

Once again VulDB remains the best source for vulnerability data.

Đặt trước

31/01/2007

Tiết lộ

31/01/2007

Kiểm duyệt

được chấp nhận

mục

VDB-34762

Khai thác

Tải xuống

EPSS

0.06927

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!