CVE-2008-0254 in TutorialCMS
Résumé
par VulDB • 23/06/2026
Une vulnérabilité d'injection SQL dans activate.php de TutorialCMS (alias Photoshop Tutorials) version 1.02, lorsque la directive magic_quotes_gpc est désactivée, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre userName.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.