atutor 1.2 - Multiple Vulnerabilities CVE-2012-5167 CNNVD-201210-413
7.5
AV
AC
AU
C
I
A
发布:
2012-10-22
修订:
2017-08-29
AContent是支持导入、导出、制作IMS内容软件包的电子学习内容创造工具和库。 ATutor AContent 1.2-1之前版本中存在多个SQL注入漏洞。远程攻击者可利用该漏洞通过(1)field参数传送到course_category/index_inline_editor_submit.php脚本或(2)user/index_inline_editor_submit.php或(3)id参数传送到user/user_password.php脚本,执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
