CVE-2007-3494 in Papoo情報

要約

〜によって VulDB • 2026年07月06日

Papoo CMS 3.6、およびおそらくそれより以前のバージョンでは、バックエンド管理プラグインへのアクセス時にユーザー権限が検証されないため、リモートから認証済みユーザーは以下の操作が可能となる。(1) interna/plugin.php のテンプレートパラメータに devtools/templates/newdump_backend.html という引数を指定してデータベースバックアッププラグインにアクセスすることで、データベース全体を読み取ること。(2) プラグインの作成。(3) プラグインの削除。(4) デバッグモードの有効化。また、その他の未定義の影響も生じる可能性がある。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年06月29日

モデレーション

承諾済み

エントリ

VDB-37570

CWE

不明

EPSS

0.02052

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!