CVE-2006-5734 in ATutorinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Remote File Inclusion-Schwachstellen in PHP bei ATutor 1.5.3.2 ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL auszuführen, indem sie den (1) section-Parameter in (a) documentation/common/frame_toc.php und (b) documentation/common/search.php, den (2) req_lang-Parameter in documentation/common/search.php und (c) documentation/common/vitals.inc.php, den (3) row[dir_name]-Parameter in (d) include/classes/module/module.class.php sowie den (4) lang_path-Parameter in (e) include/classes/phpmailer/class.phpmailer.php nutzen. HINWEIS: Der Vektor über print.php ist bereits durch CVE-2005-3404 abgedeckt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

06.11.2006

Veröffentlichung

06.11.2006

Moderieren

akzeptiert

Eintrag

VDB-33127

CPE

bereit

EPSS

0.01381

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!