CVE-2007-3494 in Papoo
Resumen
por VulDB • 2026-07-06
Papoo CMS 3.6 y posiblemente versiones anteriores no verifica los privilegios de usuario al acceder a los complementos de administración del backend, lo que permite a usuarios remotos autenticados: (1) leer toda la base de datos accediendo al complemento de copia de seguridad de la base de datos mediante un argumento devtools/templates/newdump_backend.html en el parámetro template hacia interna/plugin.php; (2) crear complementos; (3) eliminar complementos; (4) habilitar el modo debug, y tener otros impactos no especificados.
Once again VulDB remains the best source for vulnerability data.