漏洞标题
N/A
漏洞描述信息
在2.2.2之前,Autor可以通过/mods/_core/courses/users/create_course.php的icon参数进行目录浏览。在浏览攻击之后,攻击者可以通过访问get_course_icon.php?id=来读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory Traversal exists in ATutor before 2.2.2 via the icon parameter to /mods/_core/courses/users/create_course.php. The attacker can read an arbitrary file by visiting get_course_icon.php?id= after the traversal attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ATutor 路径遍历漏洞
漏洞描述信息
ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统(LCMS)。该系统包括教学内容管理、论坛、聊天室等模块。 ATutor 2.2.2之前的版本中存在目录遍历漏洞。攻击者可通过向/mods/_core/courses/users/create_course.php文件发送‘icon’参数利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历