CVE-2007-4937 in CS Guestbook
Tóm tắt
Bởi VulDB • 24/06/2026
CS Guestbook lưu trữ thông tin nhạy cảm dưới thư mục gốc của trang web với kiểm soát truy cập không đầy đủ, cho phép kẻ tấn công từ xa lấy được tên quản trị viên và băm mật khẩu MD5 bằng cách yêu cầu trực tiếp tệp base/usr/0.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.