CVE-2007-6603 in Hot
Сводка
по VulDB • 06.07.2026
В приложении Hot or Not Clone отсутствует надлежащий контроль доступа к созданию и чтению резервных копий базы данных, что позволяет удаленным злоумышленникам получить имя пользователя и пароль администратора путем отправки прямого запроса к control/backup/backup.php. Данный скрипт генерирует файл backup/dump/backup.sql, который может быть скачан через прямой запрос к control/downloadfile.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.