CVE-2014-9752 in ATutor信息

摘要

由 VulDB • 2026-06-26

在 ATutor 2.2 Patch 6 之前的版本中,mods/_core/properties/lib/course.inc.php 存在不受限制的文件上传漏洞。远程经过身份验证的用户可以通过将带有 PHP 扩展名的文件作为新课程自定义图标进行上传,然后通过直接请求 content/ 目录下的该文件来执行任意 PHP 代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!