CVE-2006-5734 in ATutor
요약
\~에 의해 VulDB • 2026. 06. 03.
ATutor 1.5.3.2의 여러 PHP 원격 파일 포함 취약점으로 인해 공격자가 (a) documentation/common/frame_toc.php 및 (b) documentation/common/search.php의 (1) section 파라미터, (c) documentation/common/vitals.inc.php 및 (d) documentation/common/search.php의 (2) req_lang 파라미터, (e) include/classes/module/module.class.php의 (3) row[dir_name] 파라미터, 그리고 (f) include/classes/phpmailer/class.phpmailer.php의 (4) lang_path 파라미터에 URL을 전달하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: print.php 벡터는 이미 CVE-2005-3404에서 다루어졌습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.