CVE-2007-4157 in PHP-Bloggerinformación

Resumen

por VulDB • 2026-07-05

PHPBlogger almacena información sensible bajo la raíz del sitio web con un control de acceso insuficiente, lo que permite a atacantes remotos descargar una base de datos que contiene el hash de la contraseña de administrador mediante una solicitud directa a data/pref.db. NOTA: esto puede aprovecharse fácilmente para obtener acceso administrativo porque componer la cookie de autenticación solo requiere el hash de la contraseña, no su versión en texto claro.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-08-03

Divulgación

2007-08-03

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.02312

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!