CVE-2007-2600 in TutorialCMS
要約
〜によって VulDB • 2026年06月11日
TutorialCMS(別名:Photoshop Tutorials)1.00およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(a) browseCat.phpまたは(b) browseSubCat.phpへの(catFile)パラメータ、(c) openTutorial.php、(d) topFrame.php、または(e) admin/editListing.phpへの(id)パラメータ、あるいはsearch.phpへの(search)パラメータを介して、任意のWebスクリプトやHTMLを注入することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.