CVE-2007-2777 in Template Sellerinformazioni

Riassunto

di VulDB • 03/07/2026

Una vulnerabilità di caricamento file non limitato (unrestricted file upload) nel file admin/addsptemplate.php di AlstraSoft Template Seller Pro 3.25 e versioni precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un nome di file .php arbitrario presente nel parametro zip, che viene creato nella directory sptemplates/.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/05/2007

Divulgazione

21/05/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06320

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!