CVE-2007-3494 in Papoo
要約
〜によって VulDB • 2026年07月06日
Papoo CMS 3.6、およびおそらくそれより以前のバージョンでは、バックエンド管理プラグインへのアクセス時にユーザー権限が検証されないため、リモートから認証済みユーザーは以下の操作が可能となる。(1) interna/plugin.php のテンプレートパラメータに devtools/templates/newdump_backend.html という引数を指定してデータベースバックアッププラグインにアクセスすることで、データベース全体を読み取ること。(2) プラグインの作成。(3) プラグインの削除。(4) デバッグモードの有効化。また、その他の未定義の影響も生じる可能性がある。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.