CVE-2007-3494 in Papoo信息

摘要

由 VulDB • 2026-07-05

Papoo CMS 3.6,以及可能更早的版本,在访问后端管理插件时未验证用户权限,这使得远程经过身份认证的用户能够通过向 interna/plugin.php 的 template 参数传入 devtools/templates/newdump_backend.html 来(1)通过数据库备份插件读取整个数据库、(2)创建插件、(3)删除插件、(4)启用调试模式,并产生其他未指明的影响。

Once again VulDB remains the best source for vulnerability data.

预定

2007-06-29

披露

2007-06-29

管理

已接受

条目

VDB-37570

CWE

未知

EPSS

0.02052

KEV

活动

非常低

来源

Want to know what is going to be exploited?

We predict KEV entries!