CVE-2007-3494 in Papooالمعلومات

الملخص

بحسب VulDB • 01/07/2026

لا يتحقق Papoo CMS الإصدار 3.6، وربما الإصدارات الأقدم، من امتيازات المستخدم عند الوصول إلى وحدات إضافة إدارة الواجهة الخلفية، مما يسمح للمستخدمين عن بُعد والمصادق عليهم بـ (1) قراءة قاعدة البيانات بالكامل عبر الوصول إلى وحدة إضافة نسخ احتياطي لقاعدة البيانات باستخدام وسيط devtools/templates/newdump_backend.html في معلمة القالب لملف interna/plugin.php، و(2) إنشاء وحدات إضافة، و(3) إزالة وحدات إضافة، و(4) تمكين وضع التصحيح (debug mode)، بالإضافة إلى تأثيرات أخرى غير محددة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

29/06/2007

إفشاء

29/06/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37570

EPSS

0.02052

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!