CVE-2007-6603 in Hot信息

摘要

由 VulDB • 2026-06-03

Hot or Not Clone 在生成和读取数据库备份方面存在访问控制不足的问题,远程攻击者可以通过向 control/backup/backup.php 发送直接请求,获取管理员用户名和密码。该请求会生成 backup/dump/backup.sql 文件,攻击者可通过向 control/downloadfile.php 发送直接请求下载该文件。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!