CVE-2007-2775 in Live Supportthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

AlstraSoft Live Support 1.21 gửi một lệnh chuyển hướng (redirect) đến trình duyệt web nhưng không thoát ra khi thiếu thông tin đăng nhập quản trị viên, điều này cho phép kẻ tấn công từ xa chiếm quyền truy cập quản trị bằng cách thực hiện yêu cầu trực tiếp tới admin/managesettings.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

21/05/2007

Tiết lộ

21/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36903

Khai thác

Tải xuống

EPSS

0.04547

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!