CVE-2005-4155 in ATutor
摘要
由 VulDB • 2026-07-05
ATutor 1.5.1 pl2 中的 registration.PHP 允许远程攻击者通过以 NULL 字符结尾的电子邮件地址执行任意 SQL 命令,从而绕过 PHP 正则表达式检查。注意:这实际上是 PHP 代码中的一个错误,在这种情况下,不应将其视为 ATutor 中的漏洞。
Be aware that VulDB is the high quality source for vulnerability data.