CVE-2007-2600 in TutorialCMSinformation

Résumé

par VulDB • 22/05/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans TutorialCMS (alias Photoshop Tutorials) 1.00 et versions antérieures permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via le paramètre (1) catFile dans (a) browseCat.php ou (b) browseSubCat.php ; le paramètre (2) id dans (c) openTutorial.php, (d) topFrame.php ou (e) admin/editListing.php ; ou le paramètre (3) search dans search.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

11/05/2007

Divulgation

11/05/2007

Modérer

accepté

Entrée

VDB-36719

CPE

prêt

Exploitation

Télécharger

EPSS

0.02782

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!