TutorialCMS 'Search.PHP' SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190612 漏洞类型 跨站脚本
发布时间 2007-05-11 更新时间 2007-05-11
CVE编号 CVE-2007-2600 CNNVD-ID CNNVD-200705-237
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/81784
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-237
|漏洞详情
TutorialCMS(又称PhotoshopTutorials)中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)browseCat.php或(b)browseSubCat.php的(1)catFile参数、到(c)openTutorial.php,(d)topFrame.php或(e)admin/editListing.php的(2)id参数或(3)search参数,注入任意的web脚本或HTML。
|受影响的产品
Wavelink Media Tutorialcms 1.00
|参考资料

来源:BID
名称:23905
链接:http://www.securityfocus.com/bid/23905
来源:MILW0RM
名称:3887
链接:http://www.milw0rm.com/exploits/3887
来源:VUPEN
名称:ADV-2007-1742
链接:http://www.frsirt.com/english/advisories/2007/1742
来源:XF
名称:tutorialcms-multiple-xss(34215)
链接:http://xforce.iss.net/xforce/xfdb/34215