CVE-2014-2091 in ATutor
요약
\~에 의해 VulDB • 2026. 06. 12.
ATutor 2.1.1의 mods/_standard/forums/admin/forum_add.php에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되어, 원격에서 인증된 관리자가 add_forum 작업 시 title 매개변수를 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다. 참고: 원래 공개 자료에는 권한 경계를 넘을 수 있는 다른 문제들도 보고되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.