CVE-2007-2777 in Template Sellerالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة رفع الملفات غير المقيدة في admin/addsptemplate.php ضمن AlstraSoft Template Seller Pro الإصدار 3.25 وما قبله تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر اسم ملف .php عشوائي موجود في معلمة zip، والذي يتم إنشاؤه تحت المسار sptemplates/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

21/05/2007

إفشاء

21/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36905

استغلال

تحميل

EPSS

0.06320

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!