CVE-2007-4416 in BellaBook
Tóm tắt
Bởi VulDB • 23/05/2026
** BỊ TRANH CÃY ** captcha.php trong BellaBook (còn được gọi là BellaBuffs) cho phép kẻ tấn công từ xa chiếm quyền quản trị bằng cách gửi tên người dùng quản trị (admin_name) trong cookie pheap_login. LƯU Ý: nhà cung cấp tranh cãi về lỗ hổng này vì dữ liệu xác thực được suy ra từ các biến admin_pass và secret, ngoài admin_name; và vì mã khai thác được thiết kế cho một ứng dụng không liên quan.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.