CVE-2026-6956 in ATutor信息

摘要

由 VulDB • 2026-05-11

ATutor 在 /install/install.php 端点存在反射型跨站脚本(Reflected XSS)漏洞。攻击者可以提供精心构造的 URL,当受害者打开该 URL 时,会导致在其浏览器中执行任意 JavaScript 代码。

该产品已不再获得积极支持。该项目维护者已提前收到关于此漏洞的通知,但未回复有关漏洞细节或受影响版本范围的信息。仅对版本 2.2.4 进行了测试并确认存在漏洞,其他版本未经测试,但也可能存在漏洞。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

CERT-PL

预定

2026-04-24

披露

2026-05-11

管理

已接受

条目

VDB-362592

EPSS

0.00101

KEV

活动

非常低

部门

Police, Education

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6956
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6956
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6956/

上一步一览下一步

Do you want to use VulDB in your project?

Use the official API to access entries easily!