CVE-2007-2599 in TutorialCMSinformation

Résumé

par VulDB • 07/06/2026

Plusieurs vulnérabilités d'injection SQL dans TutorialCMS (alias Photoshop Tutorials) 1.00 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) catFile de (a) browseCat.php ou (b) browseSubCat.php ; du paramètre (2) id de (c) openTutorial.php, (d) topFrame.php ou (e) admin/editListing.php ; ou encore du paramètre (3) search de search.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

11/05/2007

Divulgation

11/05/2007

Modérer

accepté

Entrée

11

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.03726

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!