CVE-2007-2777 in Template Sellerinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle für unbegrenztes Datei-Upload im Modul admin/addsptemplate.php von AlstraSoft Template Seller Pro 3.25 und früheren Versionen ermöglicht es Remote-Angriffern, beliebigen PHP-Code auszuführen, indem ein beliebiger .php-Dateiname im zip-Parameter verwendet wird; die hochgeladene Datei wird unter sptemplates/ erstellt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

21.05.2007

Veröffentlichung

21.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36905

CPE

bereit

Exploit

Download

EPSS

0.06320

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!