VULHUB ™

ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统（LCMS）。该系统包括教学内容管理、论坛、聊天室等模块。 在ATutor 1.4.1直到1.5.1-pl1中存在多个跨站脚本漏洞，这允许远程攻击者通过(1)translate.php页面的 the _base_href 参数， (2) news.inc.php页面的the _base_path参数， 和 (3)add_note.php页面的p参数.来注入任意的WEB脚本或HTML。

ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统（LCMS）。该系统包括教学内容管理、论坛、聊天室等模块。 在ATutor 1.4.1直到1.5.1-pl1中存在多个跨站脚本漏洞，这允许远程攻击者通过(1)translate.php页面的 the _base_href 参数， (2) news.inc.php页面的the _base_path参数， 和 (3)add_note.php页面的p参数.来注入任意的WEB脚本或HTML。