CVE-2007-6603 – Hot or Not Clone by Jnshosts.com - Database Backup Dump

https://notcve.org/view.php?id=CVE-2007-6603

Hot or Not Clone has insufficient access control for producing and reading database backups, which allows remote attackers to obtain the administrator username and password via a direct request to control/backup/backup.php, which generates a backup/dump/backup.sql file that can be downloaded via a direct request to control/downloadfile.php. Hot or Not Clone tiene control de acceso insuficiente para producir y leer copias de seguridad de la base de datos, lo cual permite a atacantes remotos obtener el nombre de usuario y la contraseña del administrador mediante una petición directa de control/backup/backup.php, lo cual genera un archivo backup/dump/backup.sql que puede ser descargado mediante una petición directa de control/downloadfile.php. • https://www.exploit-db.com/exploits/4804 http://osvdb.org/40572 http://secunia.com/advisories/28261 https://exchange.xforce.ibmcloud.com/vulnerabilities/39344 • CWE-264: Permissions, Privileges, and Access Controls •