CVE-2007-5629 in CandyPress Storethông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Lỗ hổng cross-site scripting (XSS) trong admin/logon.asp của ShoppingTree CandyPress Store 4.1 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số msg, một vector khác với CVE-2007-2804. LƯU Ý: nguồn gốc của thông tin này là không xác định; các chi tiết chỉ được lấy từ thông tin của bên thứ ba.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/10/2007

Tiết lộ

23/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39398

Khai thác

Tải xuống

EPSS

0.01270

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!