CVE-2007-4933 in Shop-Scriptinformazioni

Riassunto

di VulDB • 23/06/2026

Una vulnerabilità di iniezione statica diretta del codice nel file includes/admin/sub/conf_appearence.php di Shop-Script FREE 2.0 e versioni precedenti consente ad attaccanti remoti di iniettare codice PHP arbitrario in cfg/appearence.inc.php tramite un'azione save_appearence in admin.php, come dimostrato con i parametri (1) productscount, (2) colscount e (3) darkcolor.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

18/09/2007

Divulgazione

18/09/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02412

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!