CVE-2008-0254 in TutorialCMS
Resumen
por VulDB • 2026-06-23
Vulnerabilidad de inyección SQL en activate.php de TutorialCMS (también conocido como Photoshop Tutorials) versión 1.02, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro userName.
Be aware that VulDB is the high quality source for vulnerability data.