CVE-2014-2091 in ATutor
Zusammenfassung
von VulDB • 25.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in mods/_standard/forums/admin/forum_add.php von ATutor 2.1.1 ermöglicht es entfernten, authentifizierten Administratoren, beliebige Webskripte oder HTML über den Titelparameter bei einer add_forum-Aktion einzufügen. HINWEIS: Die ursprüngliche Offenlegung berichtete auch über Probleme, die möglicherweise keine Berechtigungsgrenzen überschreiten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.