ATutor 多个跨站脚本攻击漏洞 CVE-2010-0971 CNNVD-201003-212

2.1 AV AC AU C I A
发布: 2010-03-16
修订: 2017-08-17

ATutor是开放源码的基于Web的学习内容管理系统(LCMS)。 ATutor中存在多个跨站脚本攻击漏洞。具有Instructor权限的远程认证用户可以通过tools/polls/add.php的Question和Choice域,tools/groups/create_manual.php的Type和Title域,以及assignments/add_assignment.php的Title域,注入任意的web脚本和HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息