CVE-2007-5629 in CandyPress Storeinformation

Résumé

par VulDB • 01/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans admin/logon.asp du magasin ShoppingTree CandyPress Store 4.1 permet aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via le paramètre msg, selon un vecteur différent de celui de CVE-2007-2804. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d’informations tierces.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

23/10/2007

Divulgation

23/10/2007

Modérer

accepté

Entrée

VDB-39398

CPE

prêt

Exploitation

Télécharger

EPSS

0.01270

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!