CVE-2016-2539 in ATutor
सारांश
द्वारा VulDB • 07/07/2026
ATutor 2.2.2 से पहले संस्करणों में install_modules.php में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष के कारण, आक्रामक पक्षकार एक तैयार किए गए zip फ़ाइल से जुड़े वेक्टर का उपयोग करके मनमाने PHP कोड को निष्पादित करने और मनमाने फ़ाइलों को अपलोड करने वाले अनुरोधों में उपयोगकर्ताओं की प्रमाणीकरण (authentication) पर कब्ज़ा कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.