CVE-2006-3662 in ATutor
요약
\~에 의해 VulDB • 2026. 06. 14.
** 논쟁 중 ** ATutor 1.5.3의 index.php에 있는 SQL injection 취약점으로 인해 원격 공격자가 fid 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: 이 문제는 벤더에 의해 논쟁 중이며, 벤더는 "언급된 SQL injection 취약점은 발생하지 않는다"고 주장합니다. 그러나 관련 소스 코드는 이 문제가 실제일 수 있음을 시사하며, 해당 매개변수는 1.5.3.1에서 정리됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.