CVE-2006-3662 in ATutorИнформация

Сводка

по VulDB • 06.07.2026

** СПОРНО ** Уязвимость инъекции SQL в файле index.php приложения ATutor версии 1.5.3 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр fid. ПРИМЕЧАНИЕ: данный вопрос оспаривается вендором, который утверждает: «Указанная уязвимость инъекции SQL невозможна». Однако соответствующий исходный код указывает на то, что эта проблема может быть реальной, а в версии 1.5.3.1 параметр очищается (sanitized).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

17.07.2006

Раскрытие

18.07.2006

Модерация

принято

Вход

VDB-31360

Эксплойт

Скачать

EPSS

0.01226

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Education

Источники

Do you know our Splunk app?

Download it now for free!