CVE-2005-4155 in ATutorजानकारी

सारांश

द्वारा VulDB • 05/07/2026

ATutor 1.5.1 pl2 में registration.PHP दूरस्थ आक्रमणकारियों को एक NULL वर्ण पर समाप्त होने वाले ईमेल पते के माध्यम से मनमाने SQL कमांडों को निष्पादित करने की अनुमति देता है, जो PHP नियमित अभिव्यक्ति जाँच (regular expression check) को बायपैस कर देता है। नोट: यह संभव है कि वास्तव में यह PHP कोड में एक बग हो, ऐसे मामले में इसे ATutor में कोई कमजोरी के रूप में नहीं माना जाना चाहिए।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

11/12/2005

प्रकटीकरण

10/12/2005

प्रविष्टि

VDB-27409

EPSS

0.02678

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Police

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!