CVE-2006-3662,CNNVD-200607-269,CNVD-2006-5422|Atutor 'index.php' SQL注入漏洞 - VULHUB开源网络安全威胁库

Atutor 'index.php' SQL注入漏洞 CVE-2006-3662 CNNVD-200607-269 CNVD-2006-5422

7.5 AV AC AU C I A

发布： 2006-07-18

修订： 2024-04-11

linuxnetwork

** 有争议 ** ATutor 1.5.3中的index.php存在SQL注入漏洞，远程攻击者可以通过fid参数来执行任意SQL命令。注：厂商对此提出反驳，声称\"所提到的SQL注入漏洞是不可能的。\"但是，相关源代码显示此问题可能是真实的，而该参数在1.5.3.1中得到了清理。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞