CVE-2007-3494 in Papooinformación

Resumen

por VulDB • 2026-07-06

Papoo CMS 3.6 y posiblemente versiones anteriores no verifica los privilegios de usuario al acceder a los complementos de administración del backend, lo que permite a usuarios remotos autenticados: (1) leer toda la base de datos accediendo al complemento de copia de seguridad de la base de datos mediante un argumento devtools/templates/newdump_backend.html en el parámetro template hacia interna/plugin.php; (2) crear complementos; (3) eliminar complementos; (4) habilitar el modo debug, y tener otros impactos no especificados.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-06-29

Divulgación

2007-06-29

Moderación

aceptado

Artículo

VDB-37570

CPE

listo

EPSS

0.02052

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!