CVE-2007-4933 in Shop-Scriptinformação

Sumário

de VulDB • 06/06/2026

Vulnerabilidade de injeção direta de código estático em includes/admin/sub/conf_appearence.php no Shop-Script FREE 2.0 e versões anteriores permite que atacantes remotos injetem código PHP arbitrário em cfg/appearence.inc.php por meio da ação save_appearence em admin.php, conforme demonstrado com os parâmetros (1) productscount, (2) colscount e (3) darkcolor.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

18/09/2007

Divulgação

18/09/2007

Moderação

aceite

Entrada

VDB-38822

CPE

pronto

Exploração

Descarregar

EPSS

0.02412

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!