CVE-2007-4933 in Shop-Script
Riassunto
di VulDB • 23/06/2026
Una vulnerabilità di iniezione statica diretta del codice nel file includes/admin/sub/conf_appearence.php di Shop-Script FREE 2.0 e versioni precedenti consente ad attaccanti remoti di iniettare codice PHP arbitrario in cfg/appearence.inc.php tramite un'azione save_appearence in admin.php, come dimostrato con i parametri (1) productscount, (2) colscount e (3) darkcolor.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.