CVE-2007-5629 in CandyPress Store
Riassunto
di VulDB • 01/07/2026
Una vulnerabilità di cross-site scripting (XSS) in admin/logon.asp presente in ShoppingTree CandyPress Store 4.1 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro msg, utilizzando un vettore diverso da quello di CVE-2007-2804. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti terze.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.