CVE-2007-2776 in Template Sellerthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

AlstraSoft Template Seller Pro phiên bản 3.25 và các phiên bản cũ hơn gửi lệnh chuyển hướng (redirect) đến trình duyệt web nhưng không thoát ra khi thiếu thông tin đăng nhập quản trị, điều này cho phép kẻ tấn công từ xa tiêm một biến thiết lập thông tin xác thực và giành quyền truy cập quản trị viên bằng cách yêu cầu trực tiếp tới admin/changeinfo.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/05/2007

Tiết lộ

21/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36904

Khai thác

Tải xuống

EPSS

0.08615

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!