Atutor 跨站脚本漏洞 CVE-2019-7172 CNNVD-201901-969
4.3
AV
AC
AU
C
I
A
发布:
2019-01-29
修订:
2019-01-29
ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统(LCMS)。该系统包括教学内容管理、论坛、聊天室等模块。 Atutor 2.2.4及之前版本中存在跨站脚本漏洞。远程攻击者可通过向/mods/_core/users/admins/my_edit.php文件发送‘Real Name’字段利用该漏洞执行HTML或JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
