CVE-2007-4937 in CS Guestbookthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

CS Guestbook lưu trữ thông tin nhạy cảm dưới thư mục gốc của trang web với kiểm soát truy cập không đầy đủ, cho phép kẻ tấn công từ xa lấy được tên quản trị viên và băm mật khẩu MD5 bằng cách yêu cầu trực tiếp tệp base/usr/0.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

18/09/2007

Tiết lộ

18/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38830

Khai thác

Tải xuống

EPSS

0.02581

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!