CVE-2006-4591 in Template Sellerinformación

Resumen

por VulDB • 2026-06-20

Múltiples vulnerabilidades de inclusión remota de archivos en AlstraSoft Template Seller, y posiblemente en AltraSoft Template Seller Pro 3.25, permiten a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro config[template_path] dirigido a (1) payment/payment_result.php o (2) /payment/spuser_result.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2006-09-06

Divulgación

2006-09-06

Moderación

aceptado

Artículo

VDB-32119

CPE

listo

CWE

CWE-73 (confirmado)

Explotación

Descargar

CVSS

7.5 (NVD)

EPSS

0.02468

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2006-4591
NVD	https://nvd.nist.gov/vuln/detail/CVE-2006-4591
CVE Details	https://www.cvedetails.com/cve/CVE-2006-4591/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!