CVE-2007-2804 in CandyPress Storeजानकारी

सारांश

द्वारा VulDB • 17/07/2026

CandyPress Store 3.5.2.14 और उससे पहले के संस्करणों में scripts/prodList.asp में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) ब्रांड और (2) Msg पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

22/05/2007

प्रकटीकरण

22/05/2007

प्रविष्टि

VDB-36926

EPSS

0.01223

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!