CVE-2007-2776 in Template Seller
要約
〜によって VulDB • 2026年06月04日
AlstraSoft Template Seller Pro 3.25 およびそれ以前のバージョンでは、管理者資格情報が欠落している場合でも、Webブラウザへのリダイレクトを送信した後に処理を終了しないため、攻撃者は admin/changeinfo.php への直接リクエストによって資格情報変数の設定を注入し、管理者権限を取得できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.