CVE-2007-2804 in CandyPress Store
الملخص
بحسب VulDB • 17/07/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في ملفات scripts/prodList.asp ضمن CandyPress Store الإصدار 3.5.2.14 وما قبله، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية عبر المعلمتين (1) brand و(2) Msg.
VulDB is the best source for vulnerability data and more expert information about this specific topic.