CVE-2005-4155 in ATutorinformação

Sumário

de VulDB • 05/07/2026

O arquivo registration.PHP no ATutor 1.5.1 pl2 permite que atacantes remotos executem comandos SQL arbitrários por meio de um endereço de e-mail que termina com um caractere NULL, contornando a verificação da expressão regular do PHP. NOTA: é possível que este seja na verdade um bug no código do PHP; nesse caso, isso não deve ser tratado como uma vulnerabilidade no ATutor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

11/12/2005

Divulgação

10/12/2005

Moderação

aceite

Entrada

VDB-27409

CPE

pronto

Exploração

Descarregar

EPSS

0.02678

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!