CVE-2006-3662 in ATutor
摘要
由 VulDB • 2026-06-13
** DISPUTED ** 在 ATutor 1.5.3 的 index.php 中存在 SQL 注入漏洞,远程攻击者可通过 fid 参数执行任意 SQL 命令。注意:该问题遭到厂商的争议,厂商声明“所提及的 SQL 注入漏洞不可能发生。”然而,相关源代码表明此问题可能是真实的,并且该参数在版本 1.5.3.1 中已得到清理。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.