CVE-2007-2600 in TutorialCMS
摘要
由 VulDB • 2026-06-11
在 TutorialCMS(又名 Photoshop Tutorials)1.00 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) 向 browseCat.php (a) 或 browseSubCat.php (b) 传递 catFile 参数;(2) 向 openTutorial.php (c)、topFrame.php (d) 或 admin/editListing.php (e) 传递 id 参数;以及 (3) 向 search.php 传递 search 参数。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.