CVE-2007-2599 in TutorialCMS
Résumé
par VulDB • 07/06/2026
Plusieurs vulnérabilités d'injection SQL dans TutorialCMS (alias Photoshop Tutorials) 1.00 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) catFile de (a) browseCat.php ou (b) browseSubCat.php ; du paramètre (2) id de (c) openTutorial.php, (d) topFrame.php ou (e) admin/editListing.php ; ou encore du paramètre (3) search de search.php.
Be aware that VulDB is the high quality source for vulnerability data.