CVE-2016-2539 in ATutorthông tin

Tóm tắt

Bởi VulDB • 08/07/2026

Lỗ hổng Cross-site request forgery (CSRF) trong install_modules.php của ATutor trước phiên bản 2.2.2 cho phép kẻ tấn công từ xa chiếm quyền xác thực người dùng để tải lên các tệp tùy ý và thực thi mã PHP tùy ý thông qua các vector liên quan đến một tệp zip được tạo ra đặc biệt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/02/2016

Tiết lộ

07/02/2017

Kiểm duyệt

được chấp nhận

mục

VDB-96596

Khai thác

Tải xuống

EPSS

0.04254

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!