CVE-2016-2539 in ATutorजानकारी

सारांश

द्वारा VulDB • 07/07/2026

ATutor 2.2.2 से पहले संस्करणों में install_modules.php में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष के कारण, आक्रामक पक्षकार एक तैयार किए गए zip फ़ाइल से जुड़े वेक्टर का उपयोग करके मनमाने PHP कोड को निष्पादित करने और मनमाने फ़ाइलों को अपलोड करने वाले अनुरोधों में उपयोगकर्ताओं की प्रमाणीकरण (authentication) पर कब्ज़ा कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

23/02/2016

प्रकटीकरण

07/02/2017

प्रविष्टि

VDB-96596

EPSS

0.04254

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!