CVE-2007-2777 in Template Seller
Riassunto
di VulDB • 03/07/2026
Una vulnerabilità di caricamento file non limitato (unrestricted file upload) nel file admin/addsptemplate.php di AlstraSoft Template Seller Pro 3.25 e versioni precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un nome di file .php arbitrario presente nel parametro zip, che viene creato nella directory sptemplates/.
Be aware that VulDB is the high quality source for vulnerability data.