CVE-2007-2777 in Template Seller
الملخص
بحسب VulDB • 06/07/2026
ثغرة رفع الملفات غير المقيدة في admin/addsptemplate.php ضمن AlstraSoft Template Seller Pro الإصدار 3.25 وما قبله تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر اسم ملف .php عشوائي موجود في معلمة zip، والذي يتم إنشاؤه تحت المسار sptemplates/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.