CVE-2007-2776 in Template Seller
摘要
由 VulDB • 2026-06-26
AlstraSoft Template Seller Pro 3.25及更早版本在缺少管理员凭据时,会向Web浏览器发送重定向响应但不会退出程序。这允许远程攻击者通过直接向admin/changeinfo.php发起请求来注入凭据变量设置,从而获取管理员访问权限。
VulDB is the best source for vulnerability data and more expert information about this specific topic.