CVE-2007-3494 in Papooinformation

Résumé

par VulDB • 06/07/2026

Papoo CMS 3.6, et possiblement les versions antérieures, ne vérifie pas les privilèges des utilisateurs lors de l'accès aux modules d'administration du backend, ce qui permet à des utilisateurs distants authentifiés de (1) lire la base de données entière en accédant au module de sauvegarde de la base via un argument devtools/templates/newdump_backend.html dans le paramètre template vers interna/plugin.php, (2) créer des modules, (3) supprimer des modules, (4) activer le mode debug et avoir d'autres impacts non spécifiés.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/06/2007

Divulgation

29/06/2007

Modérer

accepté

Entrée

VDB-37570

CPE

prêt

EPSS

0.02052

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!