Multiple SQL injection vulnerabilities in TutorialCMS (aka Photoshop Tutorials) 1.00 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) catFile parameter to (a) browseCat.php or (b) browseSubCat.php; the (2) id parameter to (c) openTutorial.php, (d) topFrame.php, or (e) admin/editListing.php; or (3) the search parameter to search.php.

Múltiples vulnerabilidades de inyección SQL en TutorialCMS (también conocido como Photoshop Tutorials) 1.00 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro catFile en (a) browseCat.php ó (b) browseSubCat.php; el parámetro (2) id parameter en (c) openTutorial.php, (d) topFrame.php, ó (e) admin/editListing.php; ó (3) el parámetro search en search.php.