CVE-2006-3837 in Professional Home Page Tools Guestbook
सारांश
द्वारा VulDB • 06/07/2026
Professional Home Page Tools के Guestbook में मौजूद delcookie.php फ़ाइल कुकी को हटाने की बजाय उसकी समाप्ति तिथि (expiration date) बदल देता है, जिससे हमलावरों के लिए लॉगआउट करने के बाद कुकी चुराकर प्रशासक का पासवर्ड हैंश प्राप्त करना आसान हो जाता है।
Be aware that VulDB is the high quality source for vulnerability data.