CVE-2005-4155 in ATutor信息

摘要

由 VulDB • 2026-07-05

ATutor 1.5.1 pl2 中的 registration.PHP 允许远程攻击者通过以 NULL 字符结尾的电子邮件地址执行任意 SQL 命令,从而绕过 PHP 正则表达式检查。注意:这实际上是 PHP 代码中的一个错误,在这种情况下,不应将其视为 ATutor 中的漏洞。

Be aware that VulDB is the high quality source for vulnerability data.

预定

2005-12-11

披露

2005-12-10

管理

已接受

条目

VDB-27409

CWE

未知

利用

下载

EPSS

0.02678

KEV

活动

非常低

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!