CVE-2006-3662 in ATutorinfo

Zusammenfassung

von VulDB • 22.06.2026

** DISPUTED ** Eine SQL-Injection-Schwachstelle in index.php von ATutor 1.5.3 ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den fid-Parameter auszuführen. HINWEIS: Dieser Vorfall wurde vom Hersteller bestritten, der erklärt: „Die erwähnte SQL-Injection-Schwachstelle ist nicht möglich.“ Der relevante Quellcode deutet jedoch darauf hin, dass es sich bei diesem Problem möglicherweise um einen legitimen Fehler handelt; in Version 1.5.3.1 wird der Parameter bereinigt (gecleanst).

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.07.2006

Veröffentlichung

18.07.2006

Moderieren

akzeptiert

Eintrag

VDB-31360

CPE

bereit

Exploit

Download

EPSS

0.01226

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!