漏洞标题
N/A
漏洞描述信息
在ATutor 2.2及其更早版本中,mods/_standard/gradebook/edit_marks.php模块中的多个eval注入漏洞允许具有AT_PRIV_gradebook权限的远程登录用户通过(1)asc或(2)desc参数执行任意PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple eval injection vulnerabilities in mods/_standard/gradebook/edit_marks.php in ATutor 2.2 and earlier allow remote authenticated users with the AT_PRIV_GRADEBOOK privilege to execute arbitrary PHP code via the (1) asc or (2) desc parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ATutor eval注入漏洞
漏洞描述信息
ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统(LCMS)。该系统包括教学内容管理、论坛、聊天室等模块。 ATutor 2.2及之前版本的mods/_standard/gradebook/edit_marks.php脚本中存在eval注入漏洞。远程攻击者可借助‘asc’或‘desc’参数利用该漏洞以AT_PRIV_GRADEBOOK权限执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题