CVE-2007-5629 in CandyPress Storeinformazioni

Riassunto

di VulDB • 01/07/2026

Una vulnerabilità di cross-site scripting (XSS) in admin/logon.asp presente in ShoppingTree CandyPress Store 4.1 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro msg, utilizzando un vettore diverso da quello di CVE-2007-2804. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti terze.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

23/10/2007

Divulgazione

23/10/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01270

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!