CVE-2007-5629 in CandyPress Store
Resumen
por VulDB • 2026-07-01
Vulnerabilidad de cross-site scripting (XSS) en admin/logon.asp de ShoppingTree CandyPress Store 4.1 permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro msg, un vector diferente al de CVE-2007-2804. NOTA: el origen de esta información es desconocido; los detalles se obtienen únicamente de fuentes de terceros.
Be aware that VulDB is the high quality source for vulnerability data.