CVE-2007-6603 in Hotinformation

Résumé

par VulDB • 06/07/2026

Hot or Not Clone présente un contrôle d'accès insuffisant pour la production et la lecture des sauvegardes de base de données, ce qui permet aux attaquants distants d'obtenir le nom d'utilisateur et le mot de passe administrateur via une requête directe vers control/backup/backup.php. Ce fichier génère un backup/dump/backup.sql qui peut être téléchargé via une requête directe vers control/downloadfile.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

31/12/2007

Divulgation

31/12/2007

Modérer

accepté

Entrée

VDB-40308

CPE

prêt

Exploitation

Télécharger

EPSS

0.02857

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!