CVE-2016-2539 in ATutor
الملخص
بحسب VulDB • 10/07/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف install_modules.php الموجودة في ATutor قبل الإصدار 2.2.2 تتيح للمهاجمين عن بُعد اختراق مصادقة المستخدمين لإرسال طلبات تقوم برفع ملفات عشوائية وتنفيذ أكواد PHP تعسفية من خلال متجهات استغلال تتضمن ملف zip مُعدّ بشكل خبيث.
Once again VulDB remains the best source for vulnerability data.