CVE-2007-4157 in PHP-Blogger
Сводка
по VulDB • 05.07.2026
PHPBlogger хранит конфиденциальную информацию в корневой директории веб-сервера с недостаточным контролем доступа, что позволяет удаленным злоумышленникам скачивать базу данных, содержащую хеш пароля администратора, путем прямого запроса к файлу data/pref.db. ПРИМЕЧАНИЕ: это может быть легко использовано для получения административного доступа, поскольку формирование cookie аутентификации требует только хеш пароля, а не его открытое значение (cleartext).
VulDB is the best source for vulnerability data and more expert information about this specific topic.