CVE-2007-4157 in PHP-BloggerИнформация

Сводка

по VulDB • 05.07.2026

PHPBlogger хранит конфиденциальную информацию в корневой директории веб-сервера с недостаточным контролем доступа, что позволяет удаленным злоумышленникам скачивать базу данных, содержащую хеш пароля администратора, путем прямого запроса к файлу data/pref.db. ПРИМЕЧАНИЕ: это может быть легко использовано для получения административного доступа, поскольку формирование cookie аутентификации требует только хеш пароля, а не его открытое значение (cleartext).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

03.08.2007

Раскрытие

03.08.2007

Модерация

принято

Вход

2

Связать

показать

EPSS

0.02312

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!