Vulnerabilidad en Fallo en la verificación de privilegios de usuario en Papoo CMS 3.6 permite acciones no autorizadas. (CVE-2007-3494)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/06/2007
Última modificación:
16/10/2018
Descripción
Papoo CMS 3.6, y posiblemente anteriores, no verifica los privilegios de usuario cuando se accede a extensiones (plugins) del entorno de administración, lo cual permite a usuarios autenticados remotamente (1) leer la base de datos entera accediendo a la extensión de copia de seguridad de la base de datos mediante un argumento devtools/templates/newdump_backend.html en el parámetro template de interna/plugin.php, (2) crear extensiones, (3) eliminar extensiones, (4) habilitar el modo de depuración, y tener otros impactos no especificados.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:papoo:papoo:*:*:*:*:*:*:*:* | 3.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/064171.html
- http://osvdb.org/37542
- http://securityreason.com/securityalert/2853
- http://www.papoo.de/index/menuid/204/reporeid/215
- http://www.securityfocus.com/archive/1/472213/100/0/threaded
- http://www.securityfocus.com/bid/24634
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35032