Tutos

Tutos

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2008-0148

  • EPSS 5.98%
  • Veröffentlicht 09.01.2008 00:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

TUTOS 1.3 does not restrict access to php/admin/cmd.php, which allows remote attackers to execute arbitrary shell commands via the cmd parameter in a direct request.

5

CVE-2008-0149

Exploit
  • EPSS 6.61%
  • Veröffentlicht 09.01.2008 00:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

TUTOS 1.3 allows remote attackers to read system information via a direct request to php/admin/phpinfo.php, which calls the phpinfo function.

7.5

CVE-2004-2161

Exploit
  • EPSS 3.13%
  • Veröffentlicht 31.12.2004 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in file_overview.php in TUTOS 1.1 allows remote attackers to execute arbitrary SQL commands via the link_id parameter.

4.3

CVE-2004-2162

Exploit
  • EPSS 10.38%
  • Veröffentlicht 31.12.2004 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple cross-site scripting (XSS) vulnerabilities in TUTOS 1.1 allow remote attackers to inject arbitrary web script or HTML via (1) the search field of the Address Module or (2) the t parameter to app_new.php.