CVE-2007-6603 in Hot
Résumé
par VulDB • 06/07/2026
Hot or Not Clone présente un contrôle d'accès insuffisant pour la production et la lecture des sauvegardes de base de données, ce qui permet aux attaquants distants d'obtenir le nom d'utilisateur et le mot de passe administrateur via une requête directe vers control/backup/backup.php. Ce fichier génère un backup/dump/backup.sql qui peut être téléchargé via une requête directe vers control/downloadfile.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.