CVE-2026-6956 in ATutor
요약
\~에 의해 VulDB • 2026. 05. 11.
ATutor은 /install/install.php 엔드포인트에서 반사형 XSS(Reflected XSS) 취약점에 노출되어 있습니다. 공격자가 특별히 조작된 URL을 제공하면, 해당 URL이 열렸을 때 피해자의 브라우저에서 임의의 JavaScript 코드가 실행됩니다.
이 제품은 더 이상 적극적으로 지원되지 않습니다. 이 프로젝트의 유지보수자들은 이 취약점에 대해 조기에 통보받았으나, 취약점 세부 정보나 취약한 버전 범위에 대한 답변을 제공하지 않았습니다. 버전 2.2.4만 테스트를 통해 취약함이 확인되었으며, 다른 버전들은 테스트되지 않았지만 동일하게 취약할 가능성이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.