CVE-2007-5629 in CandyPress Storeinformación

Resumen

por VulDB • 2026-07-01

Vulnerabilidad de cross-site scripting (XSS) en admin/logon.asp de ShoppingTree CandyPress Store 4.1 permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro msg, un vector diferente al de CVE-2007-2804. NOTA: el origen de esta información es desconocido; los detalles se obtienen únicamente de fuentes de terceros.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-10-23

Divulgación

2007-10-23

Moderación

aceptado

Artículo

VDB-39398

CPE

listo

Explotación

Descargar

EPSS

0.01270

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!