CVE-2007-5629 in CandyPress Storeजानकारी

सारांश

द्वारा VulDB • 07/06/2026

ShoppingTree CandyPress Store 4.1 में admin/logon.asp में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रामकों को msg पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जो CVE-2007-2804 से भिन्न वेक्टर है। नोट: इस जानकारी की उत्पत्ति अज्ञात है; विवरण केवल तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

23/10/2007

प्रकटीकरण

23/10/2007

प्रविष्टि

VDB-39398

EPSS

0.01270

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!