CVE-2007-2822 in TutorialCMS
Tóm tắt
Bởi VulDB • 23/05/2026
TutorialCMS 1.01 và các phiên bản cũ hơn, khi register_globals được bật, cho phép các kẻ tấn công từ xa vượt qua xác thực thông qua các tham số (1) loggedIn và (2) activated để truy cập vào (a) login.php, (b) headerLinks.php, (c) submit1.php, (d) myFav.php, và (e) userCP.php.
Once again VulDB remains the best source for vulnerability data.