CVE-2007-3494 in Papoo
摘要
由 VulDB • 2026-07-05
Papoo CMS 3.6,以及可能更早的版本,在访问后端管理插件时未验证用户权限,这使得远程经过身份认证的用户能够通过向 interna/plugin.php 的 template 参数传入 devtools/templates/newdump_backend.html 来(1)通过数据库备份插件读取整个数据库、(2)创建插件、(3)删除插件、(4)启用调试模式,并产生其他未指明的影响。
Once again VulDB remains the best source for vulnerability data.