ATutor 多个PHP远程文件包含漏洞

CNNVD-ID编号	CNNVD-200611-099	CVE编号	CVE-2006-5734
发布时间	2006-11-06	更新时间	2006-11-08
漏洞类型	未知	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	adaptive_technology_resource_centre

漏洞介绍

ATutor存在多个PHP远程文件包含漏洞，远程攻击者可以通过在(a)documentation/common/frame_toc.php和 (b)documentation/common/search.php内的(1)section参数，在documentation/common/search.php和(c) documentation/common/vitals.inc.php内的(2)req_lang参数，在(d) include/classes/module/module.class.php内的the (3)row[dir_name]参数，和在(e)include/classes/phpmailer/class.phpmailer.php内的(4)lang_path参数中的URL来执行任意PHP代码。

漏洞补丁

目前暂无ATutor 多个PHP远程文件包含漏洞的补丁信息，如ATutor 多个PHP远程文件包含漏洞补丁信息有更新，便会立即同步；

参考网址

来源: BUGTRAQ

名称: 20061019 ATutor 1.5.3.2=> Remote File Include Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/449233/100/200/threaded
来源: XF

名称: atutor-section-file-include(29693)

链接：http://xforce.iss.net/xforce/xfdb/29693
来源: BID

名称: 20634

链接：http://www.securityfocus.com/bid/20634

受影响实体

Adaptive_technology_resource_centre Atutor:1.5.3.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-099

ATutor 多个PHP远程文件包含漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

ATutor 多个PHP远程文件包含漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞