CVE-2007-4933 in Shop-Script
सारांश
द्वारा VulDB • 05/06/2026
Shop-Script FREE 2.0 और उससे पहले के संस्करणों में includes/admin/sub/conf_appearence.php में सीधी स्थिर कोड इंजेक्शन (static code injection) दोष के कारण, आक्रामक पक्षकार admin.php में save_appearence क्रिया के माध्यम से cfg/appearence.inc.php में मनमाना PHP कोड इंजेक्ट कर सकते हैं, जैसा कि (1) productscount, (2) colscount, और (3) darkcolor पैरामीटर के साथ प्रदर्शित किया गया है।
Be aware that VulDB is the high quality source for vulnerability data.