漏洞标题
N/A
漏洞描述信息
在ATutor 2.1.1版本中,mods/_standard/forums/admin/forum_add.php模块中的跨站脚本(XSS)漏洞允许远程授权的管理员通过在add_forum行动中的title参数中注入任意的网页脚本或HTML。请注意,最初的披露还报告了一些可能不跨越权限边界的问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in mods/_standard/forums/admin/forum_add.php in ATutor 2.1.1 allows remote authenticated administrators to inject arbitrary web script or HTML via the title parameter in an add_forum action. NOTE: the original disclosure also reported issues that may not cross privilege boundaries.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ATutor 跨站脚本漏洞
漏洞描述信息
ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统(LCMS)。该系统包括教学内容管理、论坛、聊天室等模块。 ATutor 2.1.1版本中的mods/_standard/forums/admin/forum_add.php脚本存在跨站脚本漏洞。当执行add_forum操作时,远程攻击者可借助‘title’参数利用该漏洞注入任意Web脚本脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本