SQL injection vulnerability in... CVE-2012-5453 CNNVD-201210-524
6.5
AV
AC
AU
C
I
A
发布:
2012-10-22
修订:
2013-04-11
ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统(LCMS)。该系统包括教学内容管理、论坛、聊天室等模块。 ATutor AContent 1.2-1版本中的user/index_inline_editor_submit.php脚本中存在SQL注入漏洞。远程认证攻击者可利用该漏洞通过‘field’参数执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
