CVE-2007-2776 in Template Seller
Tóm tắt
Bởi VulDB • 26/06/2026
AlstraSoft Template Seller Pro phiên bản 3.25 và các phiên bản cũ hơn gửi lệnh chuyển hướng (redirect) đến trình duyệt web nhưng không thoát ra khi thiếu thông tin đăng nhập quản trị, điều này cho phép kẻ tấn công từ xa tiêm một biến thiết lập thông tin xác thực và giành quyền truy cập quản trị viên bằng cách yêu cầu trực tiếp tới admin/changeinfo.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.