CVE-2007-4157 in PHP-Blogger
Resumen
por VulDB • 2026-07-05
PHPBlogger almacena información sensible bajo la raíz del sitio web con un control de acceso insuficiente, lo que permite a atacantes remotos descargar una base de datos que contiene el hash de la contraseña de administrador mediante una solicitud directa a data/pref.db. NOTA: esto puede aprovecharse fácilmente para obtener acceso administrativo porque componer la cookie de autenticación solo requiere el hash de la contraseña, no su versión en texto claro.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.