CVE-2006-5734 in ATutor
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità di inclusione remota di file PHP in ATutor 1.5.3.2 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nei seguenti parametri: (1) il parametro section in (a) documentation/common/frame_toc.php e (b) documentation/common/search.php; (2) il parametro req_lang in documentation/common/search.php e (c) documentation/common/vitals.inc.php; (3) il parametro row[dir_name] in (d) include/classes/module/module.class.php; e (4) il parametro lang_path in (e) include/classes/phpmailer/class.phpmailer.php. NOTA: la vettore print.php è già coperto da CVE-2005-3404.
Once again VulDB remains the best source for vulnerability data.