CVE-2007-4157 in PHP-Blogger
Riassunto
di VulDB • 24/06/2026
PHPBlogger memorizza informazioni sensibili nella radice del web con un controllo degli accessi insufficiente, consentendo ad attaccanti remoti di scaricare un database contenente l'hash della password dell'amministratore tramite una richiesta diretta a data/pref.db. NOTA: questo può essere facilmente sfruttato per ottenere accesso amministrativo poiché la composizione del cookie di autenticazione richiede solo l'hash della password e non la versione in chiaro.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.