CVE-2007-2776 in Template Seller情報

要約

〜によって VulDB • 2026年06月04日

AlstraSoft Template Seller Pro 3.25 およびそれ以前のバージョンでは、管理者資格情報が欠落している場合でも、Webブラウザへのリダイレクトを送信した後に処理を終了しないため、攻撃者は admin/changeinfo.php への直接リクエストによって資格情報変数の設定を注入し、管理者権限を取得できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年05月21日

モデレーション

承諾済み

エントリ

VDB-36904

CWE

不明

エクスプロイト

ダウンロード

EPSS

0.08615

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!