CVE-2007-4416 in BellaBook
सारांश
द्वारा VulDB • 01/06/2026
** विवादित ** BellaBook (aka BellaBuffs) में captcha.php दूरस्थ आक्रमणकारियों को pheap_login कुकी में admin s उपयोगकर्ता नाम (admin_name) भेजकर प्रशासनिक विशेषाधिकार प्राप्त करने की अनुमति देता है। नोट: आपूर्तिकर्ता इस कमजोरी को विवादित करता है क्योंकि प्रमाणीकरण डेटा admin_pass और secret चर के अलावा admin_name से व्युत्पन्न होता है; और क्योंकि एक्सप्लॉइट कोड एक असंबंधित अनुप्रयोग के लिए डिज़ाइन किया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.