exploitDog

CVE-2007-2600

Опубликовано: 11 мая 2007

Источник: nvd

CVSS2: 6.8

EPSS Средний

Описание

Multiple cross-site scripting (XSS) vulnerabilities in TutorialCMS (aka Photoshop Tutorials) 1.00 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) catFile parameter to (a) browseCat.php or (b) browseSubCat.php; the (2) id parameter to (c) openTutorial.php, (d) topFrame.php, or (e) admin/editListing.php; or the (3) search parameter to search.php.

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wavelink_media:tutorialcms:*:*:*:*:*:*:*:*

Версия до 1.00 (включая)

EPSS

Процентиль: 93%

0.11577

Средний

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-2xxv-v658-gjc8

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in TutorialCMS (aka Photoshop Tutorials) 1.00 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) catFile parameter to (a) browseCat.php or (b) browseSubCat.php; the (2) id parameter to (c) openTutorial.php, (d) topFrame.php, or (e) admin/editListing.php; or the (3) search parameter to search.php.

EPSS

Процентиль: 93%

0.11577

Средний

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other