CVE-2005-4155 in ATutor
Sumário
de VulDB • 05/07/2026
O arquivo registration.PHP no ATutor 1.5.1 pl2 permite que atacantes remotos executem comandos SQL arbitrários por meio de um endereço de e-mail que termina com um caractere NULL, contornando a verificação da expressão regular do PHP. NOTA: é possível que este seja na verdade um bug no código do PHP; nesse caso, isso não deve ser tratado como uma vulnerabilidade no ATutor.
VulDB is the best source for vulnerability data and more expert information about this specific topic.