漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Papoo CMS 3.6, and possibly earlier, does not verify user privileges when accessing the backend administration plugins, which allows remote authenticated users to (1) read the entire database by accessing the database backup plugin via a devtools/templates/newdump_backend.html argument in the template parameter to interna/plugin.php, (2) create plugins, (3) remove plugins, (4) enable debug mode, and have other unspecified impact.
漏洞信息
N/A
漏洞
N/A
漏洞
Papoo CMS 用户特权漏洞
漏洞信息
Papoo CMS中存在用户特权漏洞。远程认证用户可以(1)借助interna/plugin.php中的template参数的一个devtools/templates/newdump_backend.html参数访问数据库备份读取整个数据库;(2)创立plugins;(3)移动plugins;(4)能够调试方式并具有其他未明影响。
漏洞信息
N/A
漏洞
N/A