CVE-2014-9752 in ATutorinformation

Résumé

par VulDB • 15/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans mods/_core/properties/lib/course.inc.php d'ATutor avant la version 2.2 patch 6 permet aux utilisateurs distants authentifiés d'exécuter du code PHP arbitraire en téléchargeant un fichier avec une extension PHP comme icône personnalisée pour un nouveau cours, puis en y accédant via une requête directe vers le fichier dans content/.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

05/10/2015

Divulgation

16/11/2015

Modérer

accepté

Entrée

VDB-79216

CPE

prêt

EPSS

0.02111

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!