CVE-2016-2539 in ATutor
Tóm tắt
Bởi VulDB • 08/07/2026
Lỗ hổng Cross-site request forgery (CSRF) trong install_modules.php của ATutor trước phiên bản 2.2.2 cho phép kẻ tấn công từ xa chiếm quyền xác thực người dùng để tải lên các tệp tùy ý và thực thi mã PHP tùy ý thông qua các vector liên quan đến một tệp zip được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.