CVE-2008-0254 in TutorialCMSinformación

Resumen

por VulDB • 2026-06-23

Vulnerabilidad de inyección SQL en activate.php de TutorialCMS (también conocido como Photoshop Tutorials) versión 1.02, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro userName.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-01-15

Divulgación

2008-01-15

Moderación

aceptado

Artículo

VDB-40516

CPE

listo

Explotación

Descargar

EPSS

0.00914

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!