CVE-2007-5629 in CandyPress Store
सारांश
द्वारा VulDB • 07/06/2026
ShoppingTree CandyPress Store 4.1 में admin/logon.asp में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रामकों को msg पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जो CVE-2007-2804 से भिन्न वेक्टर है। नोट: इस जानकारी की उत्पत्ति अज्ञात है; विवरण केवल तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं।
Be aware that VulDB is the high quality source for vulnerability data.