CVE-2014-9752 in ATutorالمعلومات

الملخص

بحسب VulDB • 19/06/2026

ثغرة رفع الملفات غير المقيدة في mods/_core/properties/lib/course.inc.php في ATutor قبل الإصدار 2.2 patch 6 تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أكواد PHP عشوائية عن طريق رفع ملف بامتداد PHP كـ customicon لدورة جديدة، ثم الوصول إليه عبر طلب مباشر إلى الملف في content/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

05/10/2015

إفشاء

16/11/2015

الاعتدال

تمت الموافقة

إدخال

VDB-79216

EPSS

0.02111

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Education

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!