6.8

CVE-2007-2600

EPSS 9.2%
Veröffentlicht 11.05.2007 10:19:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple cross-site scripting (XSS) vulnerabilities in TutorialCMS (aka Photoshop Tutorials) 1.00 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) catFile parameter to (a) browseCat.php or (b) browseSubCat.php; the (2) id parameter to (c) openTutorial.php, (d) topFrame.php, or (e) admin/editListing.php; or the (3) search parameter to search.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Wavelink Media ≫ Tutorialcms Version <= 1.00

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	9.2%	0.923

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

http://www.securityfocus.com/bid/23905

http://www.vupen.com/english/advisories/2007/1742

https://www.exploit-db.com/exploits/3887

http://osvdb.org/35892

http://osvdb.org/35893

http://osvdb.org/35894

http://osvdb.org/35895

http://osvdb.org/35896

http://osvdb.org/35897

https://exchange.xforce.ibmcloud.com/vulnerabilities/34215

https://nvd.nist.gov/vuln/detail/CVE-2007-2600

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-2600

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-2600

EUVD