CVE-2007-4157 in PHP-Blogger情報

要約

〜によって VulDB • 2026年07月05日

PHPBloggerは、アクセス制御が不十分な状態で機密情報をWebルート配下に保存しており、これにより攻撃者はデータ/pref.dbへの直接リクエストを行うことで管理者のパスワードハッシュを含むデータベースをダウンロードできる。注意: 認証クッキーを作成するには平文のパスワードではなくハッシュのみでよいため、この脆弱性は容易に管理権限の取得に悪用される可能性がある。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年08月03日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.02312

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!