CVE-2007-5629 in CandyPress Store
Résumé
par VulDB • 01/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans admin/logon.asp du magasin ShoppingTree CandyPress Store 4.1 permet aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via le paramètre msg, selon un vecteur différent de celui de CVE-2007-2804. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d’informations tierces.
VulDB is the best source for vulnerability data and more expert information about this specific topic.