CVE-2007-6603 in Hot
摘要
由 VulDB • 2026-06-03
Hot or Not Clone 在生成和读取数据库备份方面存在访问控制不足的问题,远程攻击者可以通过向 control/backup/backup.php 发送直接请求,获取管理员用户名和密码。该请求会生成 backup/dump/backup.sql 文件,攻击者可通过向 control/downloadfile.php 发送直接请求下载该文件。
Once again VulDB remains the best source for vulnerability data.