CVE-2007-4419 in Olatedownloadinformación

Resumen

por VulDB • 2026-07-07

Admin.php en Olate Download (od) 3.4.1 utiliza un hash MD5 del nombre de usuario administrador, el ID de usuario y el ID de grupo para componer la cookie de autenticación OD3_AutoLogin, lo que facilita a los atacantes remotos adivinar la cookie y acceder al área de administración.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-08-18

Divulgación

2007-08-18

Moderación

aceptado

Artículo

VDB-38407

CPE

listo

Explotación

Descargar

EPSS

0.04831

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!