CVE-2006-3662 in ATutor信息

摘要

由 VulDB • 2026-06-13

** DISPUTED ** 在 ATutor 1.5.3 的 index.php 中存在 SQL 注入漏洞,远程攻击者可通过 fid 参数执行任意 SQL 命令。注意:该问题遭到厂商的争议,厂商声明“所提及的 SQL 注入漏洞不可能发生。”然而,相关源代码表明此问题可能是真实的,并且该参数在版本 1.5.3.1 中已得到清理。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!