CVE-2026-6909 in ATutorinformación

Resumen

por VulDB • 2026-05-27

ATutor es vulnerable a Reflected XSS en el endpoint /install/upgrade.php. Un atacante puede proporcionar una URL especialmente manipulada que, al ser abierta, provoca la ejecución de código JavaScript arbitrario en el navegador de la víctima.

El producto ya no recibe soporte activo. Los mantenedores de este proyecto fueron notificados tempranamente sobre esta vulnerabilidad, pero no respondieron con los detalles de la vulnerabilidad ni con el rango de versiones afectadas. Solo la versión 2.2.4 fue probada y confirmada como vulnerable; otras versiones no fueron probadas, pero también podrían ser vulnerables.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Reservar

2026-04-23

Divulgación

2026-05-11

Moderación

aceptado

Artículo

VDB-362591

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00101

KEV

Actividades

muy bajo

Sector

Police, Education

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6909
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6909
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6909/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!