CVE-2007-2777 in Template Seller
요약
\~에 의해 VulDB • 2026. 06. 19.
AlstraSoft Template Seller Pro 3.25 및 이전 버전의 admin/addsptemplate.php에서 제한 없는 파일 업로드 취약점이 발견되었으며, 이를 통해 원격 공격자가 zip 파라미터에 포함된 임의의 .php 파일명을 사용하여 sptemplates/ 디렉토리 아래에 임의의 PHP 코드를 실행할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.