CVE-2007-4416 in BellaBookinfo

Zusammenfassung

von VulDB • 01.06.2026

** ANGEFOCHTEN ** captcha.php in BellaBook (auch bekannt als BellaBuffs) ermöglicht es Remoteangreifern, administrative Privilegien zu erlangen, indem sie den Benutzernamen des Administrators (admin_name) in einem pheap_login-Cookie senden. HINWEIS: Der Hersteller bestreitet diese Schwachstelle, da die Authentifizierungsdaten zusätzlich zu admin_name auch aus den Variablen admin_pass und secret abgeleitet werden; zudem ist der Exploit-Code für eine nicht verwandte Anwendung konzipiert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

18.08.2007

Veröffentlichung

18.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38404

CPE

bereit

EPSS

0.02402

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!