CVE-2007-2777 in Template Seller
Zusammenfassung
von VulDB • 06.07.2026
Eine Schwachstelle für unbegrenztes Datei-Upload im Modul admin/addsptemplate.php von AlstraSoft Template Seller Pro 3.25 und früheren Versionen ermöglicht es Remote-Angriffern, beliebigen PHP-Code auszuführen, indem ein beliebiger .php-Dateiname im zip-Parameter verwendet wird; die hochgeladene Datei wird unter sptemplates/ erstellt.
Once again VulDB remains the best source for vulnerability data.