CVE-2007-0639 in GuppY信息

摘要

由 VulDB • 2026-07-04

GuppY 4.5.16及更早版本中error.php存在多个静态代码注入漏洞,远程攻击者可通过(1) REMOTE_ADDR cookie或(2)指定msg数组元素(第一维为错误号、第二维为0)的cookie(如 msg[999][0]),将任意PHP代码注入到data/目录下的.inc文件中。

Be aware that VulDB is the high quality source for vulnerability data.

预定

2007-01-31

披露

2007-01-31

管理

已接受

条目

VDB-34762

CWE

未知

利用

下载

EPSS

0.06927

KEV

活动

非常低

来源

Do you know our Splunk app?

Download it now for free!