CVE-2007-3494 in Papooजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Papoo CMS 3.6 और संभवतः पूर्व के संस्करणों में बैकएंड प्रशासन प्लगइन्स तक पहुंचते समय उपयोगकर्ता विशेषाधिकारों की जांच नहीं की जाती है, जिससे दूरस्थ रूप से प्रमाणित (authenticated) उपयोगकर्ता निम्नलिखित कर सकते हैं: (1) interna/plugin.php में टेम्पलेट पैरामीटर के माध्यम से devtools/templates/newdump_backend.html तर्क का उपयोग करते हुए डेटाबेस बैकअप प्लगइन तक पहुंचकर पूरे डेटाबेस को पढ़ना, (2) प्लगइन्स बनाना, (3) प्लगइन्स हटाना, (4) डिबग मोड सक्षम करना और अन्य अनिर्दिष्ट प्रभाव।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

29/06/2007

प्रकटीकरण

29/06/2007

प्रविष्टि

VDB-37570

EPSS

0.02052

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!