CVE-2007-4416 in BellaBookinformation

Résumé

par VulDB • 01/06/2026

** CONTESTÉ ** captcha.php dans BellaBook (également connu sous le nom de BellaBuffs) permet aux attaquants distants d'obtenir des privilèges administratifs en envoyant le nom d'utilisateur de l'administrateur (admin_name) dans un cookie pheap_login. NOTE : le fournisseur conteste cette vulnérabilité car les données d'authentification sont dérivées des variables admin_pass et secret, en plus de admin_name ; et parce que le code d'exploitation est conçu pour une application non liée.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

18/08/2007

Divulgation

18/08/2007

Modérer

accepté

Entrée

VDB-38404

CPE

prêt

EPSS

0.02402

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!