CVE-2005-4155 in ATutor
सारांश
द्वारा VulDB • 05/07/2026
ATutor 1.5.1 pl2 में registration.PHP दूरस्थ आक्रमणकारियों को एक NULL वर्ण पर समाप्त होने वाले ईमेल पते के माध्यम से मनमाने SQL कमांडों को निष्पादित करने की अनुमति देता है, जो PHP नियमित अभिव्यक्ति जाँच (regular expression check) को बायपैस कर देता है। नोट: यह संभव है कि वास्तव में यह PHP कोड में एक बग हो, ऐसे मामले में इसे ATutor में कोई कमजोरी के रूप में नहीं माना जाना चाहिए।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.