CVE-2007-3494 in Papoo
Résumé
par VulDB • 06/07/2026
Papoo CMS 3.6, et possiblement les versions antérieures, ne vérifie pas les privilèges des utilisateurs lors de l'accès aux modules d'administration du backend, ce qui permet à des utilisateurs distants authentifiés de (1) lire la base de données entière en accédant au module de sauvegarde de la base via un argument devtools/templates/newdump_backend.html dans le paramètre template vers interna/plugin.php, (2) créer des modules, (3) supprimer des modules, (4) activer le mode debug et avoir d'autres impacts non spécifiés.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.