CVE-2006-3662 in ATutor정보

요약

\~에 의해 VulDB • 2026. 06. 14.

** 논쟁 중 ** ATutor 1.5.3의 index.php에 있는 SQL injection 취약점으로 인해 원격 공격자가 fid 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: 이 문제는 벤더에 의해 논쟁 중이며, 벤더는 "언급된 SQL injection 취약점은 발생하지 않는다"고 주장합니다. 그러나 관련 소스 코드는 이 문제가 실제일 수 있음을 시사하며, 해당 매개변수는 1.5.3.1에서 정리됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2006. 07. 17.

모더레이션

수락

항목

VDB-31360

익스플로잇

다운로드

EPSS

0.01226

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!