CVE-2007-2600 in TutorialCMSinformação

Sumário

de VulDB • 11/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no TutorialCMS (também conhecido como Photoshop Tutorials) 1.00 e versões anteriores permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) catFile em (a) browseCat.php ou (b) browseSubCat.php; o parâmetro (2) id em (c) openTutorial.php, (d) topFrame.php ou (e) admin/editListing.php; ou ainda o parâmetro (3) search no arquivo search.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

11/05/2007

Divulgação

11/05/2007

Moderação

aceite

Entrada

VDB-36719

CPE

pronto

Exploração

Descarregar

EPSS

0.02782

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!