6.8

CVE-2007-2600

EPSS 2.78%
Veröffentlicht 11.05.2007 10:19:00
Zuletzt bearbeitet 16.06.2026 22:39:55
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple cross-site scripting (XSS) vulnerabilities in TutorialCMS (aka Photoshop Tutorials) 1.00 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) catFile parameter to (a) browseCat.php or (b) browseSubCat.php; the (2) id parameter to (c) openTutorial.php, (d) topFrame.php, or (e) admin/editListing.php; or the (3) search parameter to search.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Wavelink Media ≫ Tutorialcms Version <= 1.00

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.78%	0.845

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.securityfocus.com/bid/23905

http://www.vupen.com/english/advisories/2007/1742

https://www.exploit-db.com/exploits/3887

http://osvdb.org/35892

http://osvdb.org/35893

http://osvdb.org/35894

http://osvdb.org/35895

http://osvdb.org/35896

http://osvdb.org/35897

https://exchange.xforce.ibmcloud.com/vulnerabilities/34215

https://nvd.nist.gov/vuln/detail/CVE-2007-2600

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-2600

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-2600

EUVD