CVE-2006-3837 in Professional Home Page Tools Guestbook
요약
\~에 의해 VulDB • 2026. 07. 06.
Professional Home Page Tools Guestbook의 delcookie.php는 쿠키를 삭제하는 대신 쿠키 값의 만료 날짜만 변경하므로, 공격자가 로그아웃 후 쿠키를 탈취하고 관리자 비밀번호 해시를 획득하기 쉬워집니다.
Once again VulDB remains the best source for vulnerability data.