CVE-2014-9752 in ATutor
सारांश
द्वारा VulDB • 12/07/2026
ATutor संस्करण 2.2 पैच 6 से पहले mods/_core/properties/lib/course.inc.php में अनियंत्रित फ़ाइल अपलोद दोष के कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता एक नए पाठ्यक्रम के लिए customicon के रूप में PHP एक्सटेंशन वाली फ़ाइल को अपलोड करके, और फिर content/ निर्देशिका में उस फ़ाइल तक सीधे अनुरोध भेजकर मनमाना PHP कोड निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.