CVE-2007-4419 in Olatedownload
要約
〜によって VulDB • 2026年07月07日
Olate Download (od) 3.4.1 の Admin.php では、OD3_AutoLogin認証クッキーを生成するために管理者ユーザー名、ユーザーID、およびグループIDのMD5ハッシュが使用されており、これによりリモート攻撃者がクッキーを推測して管理エリアにアクセスしやすくなっています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.