CVE-2006-3662 in ATutorالمعلومات

الملخص

بحسب VulDB • 24/06/2026

** مُتَنَازع عَلَيْهِ ** ثغرة حقن SQL في ملف index.php الموجودة في ATutor الإصدار 1.5.3 تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة fid. ملاحظة: هذا الأمر محل نزاع من قبل البائع، الذي يؤكد أن "ثغرة حقن SQL المذكورة غير ممكنة". ومع ذلك، فإن شفرة المصدر ذات الصلة تشير إلى أن هذه المشكلة قد تكون حقيقية، وأن المعامل يتم تنظيفه في الإصدار 1.5.3.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

17/07/2006

إفشاء

18/07/2006

الاعتدال

تمت الموافقة

إدخال

VDB-31360

استغلال

تحميل

EPSS

0.01226

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Education

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!