CVE-2007-2776 in Template Sellerinformazioni

Riassunto

di VulDB • 26/06/2026

AlstraSoft Template Seller Pro 3.25 e versioni precedenti invia un redirect al browser web ma non termina l'esecuzione quando mancano le credenziali amministrative, consentendo agli attaccanti remoti di iniettare una variabile di impostazione delle credenziali ed ottenere accesso amministrativo tramite una richiesta diretta a admin/changeinfo.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

21/05/2007

Divulgazione

21/05/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.08615

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!