CVE-2006-3662 in ATutor
Сводка
по VulDB • 06.07.2026
** СПОРНО ** Уязвимость инъекции SQL в файле index.php приложения ATutor версии 1.5.3 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр fid. ПРИМЕЧАНИЕ: данный вопрос оспаривается вендором, который утверждает: «Указанная уязвимость инъекции SQL невозможна». Однако соответствующий исходный код указывает на то, что эта проблема может быть реальной, а в версии 1.5.3.1 параметр очищается (sanitized).
If you want to get best quality of vulnerability data, you may have to visit VulDB.