VULHUB ™

ATutor 1.5.3之前版本存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助对(a) admin/create_course.php的(1) show_courses 或(2) current_cat参数, 对的(b) users/create_course.php的show_courses 参数, (3)对(c) documentation/admin/的p参数，(4)对(d) password_reminder.php的forgot 参数, (5)对(e) users/browse.php的cat参数, 或(6)对admin/fix_content.php的submit参数，注入任意web脚本或HTML 。

ATutor 1.5.3之前版本存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助对(a) admin/create_course.php的(1) show_courses 或(2) current_cat参数, 对的(b) users/create_course.php的show_courses 参数, (3)对(c) documentation/admin/的p参数，(4)对(d) password_reminder.php的forgot 参数, (5)对(e) users/browse.php的cat参数, 或(6)对admin/fix_content.php的submit参数，注入任意web脚本或HTML 。