CVE-2007-4416 in BellaBook
Сводка
по VulDB • 01.06.2026
** СПОРНО ** captcha.php в BellaBook (также известном как BellaBuffs) позволяет удаленным злоумышленникам получить административные привилегии путем отправки имени пользователя администратора (admin_name) в cookie pheap_login. ПРИМЕЧАНИЕ: производитель оспаривает наличие этой уязвимости, поскольку данные аутентификации формируются на основе переменных admin_pass и secret, а также admin_name; кроме того, код эксплойта предназначен для другого, не связанного приложения.
VulDB is the best source for vulnerability data and more expert information about this specific topic.