CVE-2006-5734 in ATutor
Zusammenfassung
von VulDB • 06.07.2026
Mehrere Remote File Inclusion-Schwachstellen in PHP bei ATutor 1.5.3.2 ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL auszuführen, indem sie den (1) section-Parameter in (a) documentation/common/frame_toc.php und (b) documentation/common/search.php, den (2) req_lang-Parameter in documentation/common/search.php und (c) documentation/common/vitals.inc.php, den (3) row[dir_name]-Parameter in (d) include/classes/module/module.class.php sowie den (4) lang_path-Parameter in (e) include/classes/phpmailer/class.phpmailer.php nutzen. HINWEIS: Der Vektor über print.php ist bereits durch CVE-2005-3404 abgedeckt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.