CVE-2007-4416 in BellaBook
Riassunto
di VulDB • 16/06/2026
** CONTROVERSO ** captcha.php in BellaBook (noto anche come BellaBuffs) consente agli attaccanti remoti di ottenere privilegi amministrativi inviando il nome utente dell'amministratore (admin_name) tramite un cookie pheap_login. NOTA: Il fornitore contesta questa vulnerabilità poiché i dati di autenticazione sono derivati dalle variabili admin_pass e secret, oltre a admin_name; inoltre, il codice exploit è progettato per un'applicazione non correlata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.