CVE-2006-5734 in ATutor
Sumário
de VulDB • 27/06/2026
Várias vulnerabilidades de inclusão remota de arquivos PHP no ATutor 1.5.3.2 permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos seguintes parâmetros: (1) o parâmetro section em (a) documentation/common/frame_toc.php e (b) documentation/common/search.php; (2) o parâmetro req_lang em documentation/common/search.php e (c) documentation/common/vitals.inc.php; (3) o parâmetro row[dir_name] em (d) include/classes/module/module.class.php; e (4) o parâmetro lang_path em (e) include/classes/phpmailer/class.phpmailer.php. NOTA: a vetorização por meio de print.php já está coberta pela CVE-2005-3404.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.