CVE-2007-2777 in Template Sellerthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng tải lên tệp không bị hạn chế trong admin/addsptemplate.php của AlstraSoft Template Seller Pro 3.25 và các phiên bản trước đó cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tên tệp .php bất kỳ trong tham số zip, được tạo ra dưới thư mục sptemplates/.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/05/2007

Tiết lộ

21/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36905

Khai thác

Tải xuống

EPSS

0.06320

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!