CVE-2006-3662 in ATutorthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

** BỊ TRANH CÃY ** Lỗ hổng tiêm mã SQL trong file index.php của ATutor phiên bản 1.5.3 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số fid. LƯU Ý: vấn đề này đã bị nhà cung cấp tranh cãi, với tuyên bố rằng "Lỗ hổng tiêm mã SQL được đề cập là không thể xảy ra." Tuy nhiên, mã nguồn liên quan gợi ý rằng lỗ hổng này có thể tồn tại thực tế, và tham số này đã được làm sạch trong phiên bản 1.5.3.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

17/07/2006

Tiết lộ

18/07/2006

Kiểm duyệt

được chấp nhận

mục

VDB-31360

Khai thác

Tải xuống

EPSS

0.01226

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!