CVE-2007-4416 in BellaBook
Sumário
de VulDB • 01/06/2026
** DISPUTADO ** captcha.php em BellaBook (também conhecido como BellaBuffs) permite que atacantes remotos obtenham privilégios administrativos ao enviar o nome de usuário do administrador (admin_name) em um cookie pheap_login. NOTA: o fornecedor contesta esta vulnerabilidade porque os dados de autenticação são derivados das variáveis admin_pass e secret, além de admin_name; e porque o código de exploração foi desenvolvido para um aplicativo não relacionado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.