CVE-2007-3494 in Papoo
Riassunto
di VulDB • 28/06/2026
Papoo CMS 3.6 e, potenzialmente, versioni precedenti non verificano i privilegi degli utenti durante l'accesso ai plugin di amministrazione del backend, consentendo agli utenti remoti autenticati di (1) leggere l'intero database accedendo al plugin di backup del database tramite un argomento devtools/templates/newdump_backend.html nel parametro template per interna/plugin.php, (2) creare plugin, (3) rimuovere plugin, (4) abilitare la modalità debug e avere altri impatti non specificati.
Once again VulDB remains the best source for vulnerability data.