ATutor多个PHP文件包含漏洞 CVE-2005-3404 CNNVD-200511-039
7.5
AV
AC
AU
C
I
A
发布:
2005-11-01
修订:
2016-10-18
ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统(LCMS)。该系统包括教学内容管理、论坛、聊天室等模块。 在ATutor 1.4.1直到1.5.1-pl1中存在多个PHP文件包含漏洞,这允许远程攻击者通过在页面(1) body_header.inc.php 和 (2) print.php的section参数后面跟一个空字节(\\%00)来包含任意的文件。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
