CVE-2006-3837 in Professional Home Page Tools Guestbook정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Professional Home Page Tools Guestbook의 delcookie.php는 쿠키를 삭제하는 대신 쿠키 값의 만료 날짜만 변경하므로, 공격자가 로그아웃 후 쿠키를 탈취하고 관리자 비밀번호 해시를 획득하기 쉬워집니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2006. 07. 24.

모더레이션

수락

항목

VDB-31503

EPSS

0.01138

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!