CVE-2007-2776 in Template Sellerinfo

Zusammenfassung

von VulDB • 26.06.2026

Bei AlstraSoft Template Seller Pro Version 3.25 und früheren Versionen wird eine Umleitung an den Webbrowser gesendet, jedoch nicht abgebrochen, wenn Administratoranmeldeinformationen fehlen. Dies ermöglicht es entfernten Angreifern, eine Anmeldeinformationsvariablen-Einstellung einzufügen und über eine direkte Anfrage an admin/changeinfo.php Administratorenzugriff zu erlangen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

21.05.2007

Veröffentlichung

21.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36904

CPE

bereit

Exploit

Download

EPSS

0.08615

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!