Podatność CVE-2007-3494
Publikacja: 2007-06-29   Modyfikacja: 2012-02-12

Opis:
Papoo CMS 3.6, and possibly earlier, does not verify user privileges when accessing the backend administration plugins, which allows remote authenticated users to (1) read the entire database by accessing the database backup plugin via a devtools/templates/newdump_backend.html argument in the template parameter to interna/plugin.php, (2) create plugins, (3) remove plugins, (4) enable debug mode, and have other unspecified impact.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Papoo CMS 3.6 - Access Restriction Bypass
Nico Leidecker
03.07.2007

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
Papoo -> Papoo 

 Referencje:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/064171.html
http://securityreason.com/securityalert/2853
http://www.papoo.de/index/menuid/204/reporeid/215
http://www.securityfocus.com/archive/1/472213/100/0/threaded
http://www.securityfocus.com/bid/24634
https://exchange.xforce.ibmcloud.com/vulnerabilities/35032
Copyright 2024, cxsecurity.com

 

Back to Top