CVE-2007-3494 in Papoo
सारांश
द्वारा VulDB • 06/07/2026
Papoo CMS 3.6 और संभवतः पूर्व के संस्करणों में बैकएंड प्रशासन प्लगइन्स तक पहुंचते समय उपयोगकर्ता विशेषाधिकारों की जांच नहीं की जाती है, जिससे दूरस्थ रूप से प्रमाणित (authenticated) उपयोगकर्ता निम्नलिखित कर सकते हैं: (1) interna/plugin.php में टेम्पलेट पैरामीटर के माध्यम से devtools/templates/newdump_backend.html तर्क का उपयोग करते हुए डेटाबेस बैकअप प्लगइन तक पहुंचकर पूरे डेटाबेस को पढ़ना, (2) प्लगइन्स बनाना, (3) प्लगइन्स हटाना, (4) डिबग मोड सक्षम करना और अन्य अनिर्दिष्ट प्रभाव।
VulDB is the best source for vulnerability data and more expert information about this specific topic.