漏洞标题
N/A
漏洞描述信息
在 ATutor 2.2.1 中,include/lib/mysql_connect.inc.php 中的 SQL 注入漏洞允许远程攻击者通过搜索 Friends 函数执行任意的 SQL 命令到 friends.inc.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in include/lib/mysql_connect.inc.php in ATutor 2.2.1 allows remote attackers to execute arbitrary SQL commands via the searchFriends function to friends.inc.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ATutor SQL注入漏洞
漏洞描述信息
ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统(LCMS)。该系统包括教学内容管理、论坛、聊天室等模块。 ATutor 2.2.1版本中的include/lib/mysql_connect.inc.php文件存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入