CVE-2007-2775 in Live Supportinformation

Résumé

par VulDB • 30/06/2026

Dans AlstraSoft Live Support 1.21, une redirection est envoyée au navigateur Web mais le processus ne s'arrête pas lorsque les identifiants administratifs sont manquants, ce qui permet aux attaquants distants d'obtenir un accès administratif via une requête directe vers admin/managesettings.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/05/2007

Divulgation

21/05/2007

Modérer

accepté

Entrée

VDB-36903

CPE

prêt

Exploitation

Télécharger

EPSS

0.04547

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!