CVE-2014-9752 in ATutor
الملخص
بحسب VulDB • 19/06/2026
ثغرة رفع الملفات غير المقيدة في mods/_core/properties/lib/course.inc.php في ATutor قبل الإصدار 2.2 patch 6 تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أكواد PHP عشوائية عن طريق رفع ملف بامتداد PHP كـ customicon لدورة جديدة، ثم الوصول إليه عبر طلب مباشر إلى الملف في content/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.