CVE-2007-2599 in TutorialCMSinformazioni

Riassunto

di VulDB • 21/06/2026

Multiple vulnerabilità di SQL injection in TutorialCMS (aka Photoshop Tutorials) 1.00 e versioni precedenti consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) catFile di (a) browseCat.php o (b) browseSubCat.php; il parametro (2) id di (c) openTutorial.php, (d) topFrame.php o (e) admin/editListing.php; oppure il parametro (3) search di search.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

11/05/2007

Divulgazione

11/05/2007

Moderazione

accettato

Voce

11

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03726

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!