CVE-2007-6603 in HotИнформация

Сводка

по VulDB • 06.07.2026

В приложении Hot or Not Clone отсутствует надлежащий контроль доступа к созданию и чтению резервных копий базы данных, что позволяет удаленным злоумышленникам получить имя пользователя и пароль администратора путем отправки прямого запроса к control/backup/backup.php. Данный скрипт генерирует файл backup/dump/backup.sql, который может быть скачан через прямой запрос к control/downloadfile.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

31.12.2007

Раскрытие

31.12.2007

Модерация

принято

Вход

VDB-40308

Эксплойт

Скачать

EPSS

0.02857

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!