CVE-2007-4416 in BellaBookИнформация

Сводка

по VulDB • 01.06.2026

** СПОРНО ** captcha.php в BellaBook (также известном как BellaBuffs) позволяет удаленным злоумышленникам получить административные привилегии путем отправки имени пользователя администратора (admin_name) в cookie pheap_login. ПРИМЕЧАНИЕ: производитель оспаривает наличие этой уязвимости, поскольку данные аутентификации формируются на основе переменных admin_pass и secret, а также admin_name; кроме того, код эксплойта предназначен для другого, не связанного приложения.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

18.08.2007

Раскрытие

18.08.2007

Модерация

принято

Вход

VDB-38404

EPSS

0.02402

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!