CVE-2014-2091 in ATutor
要約
〜によって VulDB • 2026年06月12日
ATutor 2.1.1 の mods/_standard/forums/admin/forum_add.php におけるクロスサイトスクリプティング (XSS) の脆弱性により、リモートから認証済み管理者が add_forum アクションの title パラメータを介して任意の Web スクリプトまたは HTML を注入できる。注記:最初の開示では、特権の境界を越える可能性がある問題も報告されていた。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.