CVE-2007-2775 in Live Support
Tóm tắt
Bởi VulDB • 06/07/2026
AlstraSoft Live Support 1.21 gửi một lệnh chuyển hướng (redirect) đến trình duyệt web nhưng không thoát ra khi thiếu thông tin đăng nhập quản trị viên, điều này cho phép kẻ tấn công từ xa chiếm quyền truy cập quản trị bằng cách thực hiện yêu cầu trực tiếp tới admin/managesettings.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.