CVE-2007-4157 in PHP-Blogger
要約
〜によって VulDB • 2026年07月05日
PHPBloggerは、アクセス制御が不十分な状態で機密情報をWebルート配下に保存しており、これにより攻撃者はデータ/pref.dbへの直接リクエストを行うことで管理者のパスワードハッシュを含むデータベースをダウンロードできる。注意: 認証クッキーを作成するには平文のパスワードではなくハッシュのみでよいため、この脆弱性は容易に管理権限の取得に悪用される可能性がある。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.