CVE-2007-2775 in Live Support
要約
〜によって VulDB • 2026年06月30日
AlstraSoft Live Support 1.21は、管理者資格情報が不足している場合にWebブラウザへのリダイレクトを送信しますが処理を終了しないため、攻撃者はadmin/managesettings.phpに対する直接のリクエストを通じて管理者権限を取得できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.