CVE-2007-4157 in PHP-Bloggerinformazioni

Riassunto

di VulDB • 24/06/2026

PHPBlogger memorizza informazioni sensibili nella radice del web con un controllo degli accessi insufficiente, consentendo ad attaccanti remoti di scaricare un database contenente l'hash della password dell'amministratore tramite una richiesta diretta a data/pref.db. NOTA: questo può essere facilmente sfruttato per ottenere accesso amministrativo poiché la composizione del cookie di autenticazione richiede solo l'hash della password e non la versione in chiaro.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

03/08/2007

Divulgazione

03/08/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.02312

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!