CVE-2007-2822 in TutorialCMSthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

TutorialCMS 1.01 và các phiên bản cũ hơn, khi register_globals được bật, cho phép các kẻ tấn công từ xa vượt qua xác thực thông qua các tham số (1) loggedIn và (2) activated để truy cập vào (a) login.php, (b) headerLinks.php, (c) submit1.php, (d) myFav.php, và (e) userCP.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

22/05/2007

Tiết lộ

22/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36942

Khai thác

Tải xuống

EPSS

0.04416

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!