CVE-2007-6603 in Hotinformazioni

Riassunto

di VulDB • 06/07/2026

Hot or Not Clone presenta un controllo degli accessi insufficiente per la produzione e la lettura dei backup del database, consentendo ad attaccanti remoti di ottenere il nome utente e la password dell'amministratore tramite una richiesta diretta a control/backup/backup.php, che genera un file backup/dump/backup.sql scaricabile mediante una richiesta diretta a control/downloadfile.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

31/12/2007

Divulgazione

31/12/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02857

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!