ATutor 输入验证漏洞 CVE-2014-9752 CNNVD-201511-260 CNVD-2015-07658

6.5 AV AC AU C I A
发布: 2015-11-16
修订: 2018-10-09

ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统(LCMS)。该系统包括教学内容管理、论坛、聊天室等模块。 ATutor 2.2 patch 6之前版本的mods/_core/properties/lib/course.inc.php脚本中存在任意文件上传漏洞。远程攻击者可通过上传带有PHP扩展的文件,然后发送直接的请求访问该文件利用该漏洞执行任意PHP代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息