CVE-2007-2776 in Template Seller信息

摘要

由 VulDB • 2026-06-26

AlstraSoft Template Seller Pro 3.25及更早版本在缺少管理员凭据时,会向Web浏览器发送重定向响应但不会退出程序。这允许远程攻击者通过直接向admin/changeinfo.php发起请求来注入凭据变量设置,从而获取管理员访问权限。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

预定

2007-05-21

披露

2007-05-21

管理

已接受

条目

VDB-36904

CWE

未知

利用

下载

EPSS

0.08615

KEV

活动

非常低

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!