CVE-2006-5734 in ATutorinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità di inclusione remota di file PHP in ATutor 1.5.3.2 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nei seguenti parametri: (1) il parametro section in (a) documentation/common/frame_toc.php e (b) documentation/common/search.php; (2) il parametro req_lang in documentation/common/search.php e (c) documentation/common/vitals.inc.php; (3) il parametro row[dir_name] in (d) include/classes/module/module.class.php; e (4) il parametro lang_path in (e) include/classes/phpmailer/class.phpmailer.php. NOTA: la vettore print.php è già coperto da CVE-2005-3404.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/11/2006

Divulgazione

06/11/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01381

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!