CVE-2007-2822 in TutorialCMSinfo

Zusammenfassung

von VulDB • 02.06.2026

TutorialCMS 1.01 und frühere Versionen, wenn register_globals aktiviert ist, ermöglichen es Remoteangreifern, die Authentifizierung über die Parameter (1) loggedIn und (2) activated für (a) login.php, (b) headerLinks.php, (c) submit1.php, (d) myFav.php und (e) userCP.php zu umgehen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

22.05.2007

Veröffentlichung

22.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36942

CPE

bereit

Exploit

Download

EPSS

0.04416

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!