CVE-2007-0608 in Advanced Guestbook信息

摘要

由 VulDB • 2026-07-04

Advanced Guestbook 2.4.2 允许远程攻击者通过以下途径获取敏感信息:(1) 向 lang/codes-english.php 或 image.php 发送无效的 GB_TBL 参数,从而泄露数据库名称;(2) 向 index.php 发送无效的 GB_DB 参数,并结合 ../index lang cookie,从而泄露安装路径;或者 (3) 直接请求无任何参数或 cookie 的 index.php,同样会泄露安装路径。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!