CVE-2007-3494 in Papoothông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Papoo CMS 3.6 và có thể cả các phiên bản cũ hơn không xác minh đặc quyền người dùng khi truy cập vào các plugin quản trị backend, điều này cho phép những người dùng được xác thực từ xa (1) đọc toàn bộ cơ sở dữ liệu bằng cách truy cập plugin sao lưu cơ sở dữ liệu thông qua đối số devtools/templates/newdump_backend.html trong tham số template tới interna/plugin.php, (2) tạo plugin mới, (3) xóa các plugin hiện có, (4) bật chế độ gỡ lỗi và gây ra nhiều tác động khác không được mô tả cụ thể.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

29/06/2007

Tiết lộ

29/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37570

EPSS

0.02052

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!