VULHUB ™

ATutor存在多个PHP远程文件包含漏洞，远程攻击者可以通过在(a)documentation/common/frame_toc.php和 (b)documentation/common/search.php内的(1)section参数，在documentation/common/search.php和(c) documentation/common/vitals.inc.php内的(2)req_lang参数， 在(d) include/classes/module/module.class.php内的the (3)row[dir_name]参数，和在(e)include/classes/phpmailer/class.phpmailer.php内的(4)lang_path参数中的URL来执行任意PHP代码。

ATutor存在多个PHP远程文件包含漏洞，远程攻击者可以通过在(a)documentation/common/frame_toc.php和 (b)documentation/common/search.php内的(1)section参数，在documentation/common/search.php和(c) documentation/common/vitals.inc.php内的(2)req_lang参数， 在(d) include/classes/module/module.class.php内的the (3)row[dir_name]参数，和在(e)include/classes/phpmailer/class.phpmailer.php内的(4)lang_path参数中的URL来执行任意PHP代码。