CVE-2016-2539 in ATutorالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف install_modules.php الموجودة في ATutor قبل الإصدار 2.2.2 تتيح للمهاجمين عن بُعد اختراق مصادقة المستخدمين لإرسال طلبات تقوم برفع ملفات عشوائية وتنفيذ أكواد PHP تعسفية من خلال متجهات استغلال تتضمن ملف zip مُعدّ بشكل خبيث.

Once again VulDB remains the best source for vulnerability data.

حجز

23/02/2016

إفشاء

07/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-96596

استغلال

تحميل

EPSS

0.04254

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Police

المصادر

Do you need the next level of professionalism?

Upgrade your account now!