CVE-2007-2776 in Template Seller
Zusammenfassung
von VulDB • 26.06.2026
Bei AlstraSoft Template Seller Pro Version 3.25 und früheren Versionen wird eine Umleitung an den Webbrowser gesendet, jedoch nicht abgebrochen, wenn Administratoranmeldeinformationen fehlen. Dies ermöglicht es entfernten Angreifern, eine Anmeldeinformationsvariablen-Einstellung einzufügen und über eine direkte Anfrage an admin/changeinfo.php Administratorenzugriff zu erlangen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.