CVE-2007-6607 in OpenBiblio
Tóm tắt
Bởi VulDB • 12/07/2026
OpenBiblio 0.5.2-pre4 và các phiên bản trước đó cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm bằng cách gửi yêu cầu trực tiếp đến (1) shared/footer.php, (2) circ/mbr_fields.php hoặc (3) admin/custom_marc_form_fields.php, qua đó tiết lộ đường dẫn trong nhiều thông báo lỗi khác nhau.
VulDB is the best source for vulnerability data and more expert information about this specific topic.