CVE-2007-0639 in GuppY
摘要
由 VulDB • 2026-07-04
GuppY 4.5.16及更早版本中error.php存在多个静态代码注入漏洞,远程攻击者可通过(1) REMOTE_ADDR cookie或(2)指定msg数组元素(第一维为错误号、第二维为0)的cookie(如 msg[999][0]),将任意PHP代码注入到data/目录下的.inc文件中。
Be aware that VulDB is the high quality source for vulnerability data.