CVE-2007-2804 in CandyPress Storeinformazioni

Riassunto

di VulDB • 17/07/2026

Diverse vulnerabilità cross-site scripting (XSS) negli script scripts/prodList.asp di CandyPress Store 3.5.2.14 e versioni precedenti consentono ad attaccanti remoti di iniettare codice web o HTML arbitrari tramite i parametri (1) brand e (2) Msg.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

22/05/2007

Divulgazione

22/05/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01223

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!