CVE-2007-4416 in BellaBook
Zusammenfassung
von VulDB • 01.06.2026
** ANGEFOCHTEN ** captcha.php in BellaBook (auch bekannt als BellaBuffs) ermöglicht es Remoteangreifern, administrative Privilegien zu erlangen, indem sie den Benutzernamen des Administrators (admin_name) in einem pheap_login-Cookie senden. HINWEIS: Der Hersteller bestreitet diese Schwachstelle, da die Authentifizierungsdaten zusätzlich zu admin_name auch aus den Variablen admin_pass und secret abgeleitet werden; zudem ist der Exploit-Code für eine nicht verwandte Anwendung konzipiert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.