CVE-2007-3494 in Papoo
Tóm tắt
Bởi VulDB • 06/07/2026
Papoo CMS 3.6 và có thể cả các phiên bản cũ hơn không xác minh đặc quyền người dùng khi truy cập vào các plugin quản trị backend, điều này cho phép những người dùng được xác thực từ xa (1) đọc toàn bộ cơ sở dữ liệu bằng cách truy cập plugin sao lưu cơ sở dữ liệu thông qua đối số devtools/templates/newdump_backend.html trong tham số template tới interna/plugin.php, (2) tạo plugin mới, (3) xóa các plugin hiện có, (4) bật chế độ gỡ lỗi và gây ra nhiều tác động khác không được mô tả cụ thể.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.