CVE-2007-2777 in Template Seller
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng tải lên tệp không bị hạn chế trong admin/addsptemplate.php của AlstraSoft Template Seller Pro 3.25 và các phiên bản trước đó cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tên tệp .php bất kỳ trong tham số zip, được tạo ra dưới thư mục sptemplates/.
Once again VulDB remains the best source for vulnerability data.