CVE-2007-2776 in Template Sellerinformation

Résumé

par VulDB • 26/06/2026

Dans AlstraSoft Template Seller Pro 3.25 et versions antérieures, une redirection est envoyée au navigateur web sans que le processus ne se termine lorsque les identifiants administratifs sont manquants, ce qui permet aux attaquants distants d'injecter un paramètre de variable d'identification et d'obtenir un accès administratif via une requête directe vers admin/changeinfo.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/05/2007

Divulgation

21/05/2007

Modérer

accepté

Entrée

VDB-36904

CPE

prêt

Exploitation

Télécharger

EPSS

0.08615

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!