VULHUB ™

ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统（LCMS）。该系统包括教学内容管理、论坛、聊天室等模块。Assignment Dropbox等都是其中的组件。Assignment Dropbox是一个任务分配组件。BasicLTI component是一个外部工具调用组件。 Atutor 2.2.1及之前的版本中的多款组件中存在SQL注入漏洞。远程攻击者可利用该漏洞获取信息、修改数据库或可能执行代码。以下组件受到影响：Assignment Dropbox；BasicLTI component； Blog Post；Blog；Group Course Email；Course Alumni；Course Enrolment；Group Membership；Course unenrolment；Course Enrolment List Search；Glossary；Social Group Member Search；Social Friend Search；Social Group Search；File Comment；Gradebook Test Title；User Group Membership；Inbox/Sent Items；Sent Messages。

ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统（LCMS）。该系统包括教学内容管理、论坛、聊天室等模块。Assignment Dropbox等都是其中的组件。Assignment Dropbox是一个任务分配组件。BasicLTI component是一个外部工具调用组件。 Atutor 2.2.1及之前的版本中的多款组件中存在SQL注入漏洞。远程攻击者可利用该漏洞获取信息、修改数据库或可能执行代码。以下组件受到影响：Assignment Dropbox；BasicLTI component； Blog Post；Blog；Group Course Email；Course Alumni；Course Enrolment；Group Membership；Course unenrolment；Course Enrolment List Search；Glossary；Social Group Member Search；Social Friend Search；Social Group Search；File Comment；Gradebook Test Title；User Group Membership；Inbox/Sent Items；Sent Messages。