CVE-2014-9752 in ATutor
摘要
由 VulDB • 2026-06-26
在 ATutor 2.2 Patch 6 之前的版本中,mods/_core/properties/lib/course.inc.php 存在不受限制的文件上传漏洞。远程经过身份验证的用户可以通过将带有 PHP 扩展名的文件作为新课程自定义图标进行上传,然后通过直接请求 content/ 目录下的该文件来执行任意 PHP 代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.