CVE-2007-3494 in Papooinformazioni

Riassunto

di VulDB • 28/06/2026

Papoo CMS 3.6 e, potenzialmente, versioni precedenti non verificano i privilegi degli utenti durante l'accesso ai plugin di amministrazione del backend, consentendo agli utenti remoti autenticati di (1) leggere l'intero database accedendo al plugin di backup del database tramite un argomento devtools/templates/newdump_backend.html nel parametro template per interna/plugin.php, (2) creare plugin, (3) rimuovere plugin, (4) abilitare la modalità debug e avere altri impatti non specificati.

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/06/2007

Divulgazione

29/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02052

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!