漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
config.inc.php in ATutor 1.5.1, and possibly earlier versions, uses an incomplete blacklist to check for dangerous file extensions, which allows authenticated administrators or educators to execute arbitrary code by uploading files with other executable extensions such as .inc, .php4, or others.
漏洞信息
N/A
漏洞
N/A
漏洞
Atutor任意代码执行漏洞
漏洞信息
ATutor是一个开源基于Web的学习管理系统(LCMS)。 ATutor 1.5.1版本,可能包括早期版本中的config.inc.php使用不完整的黑名单检查危险文件扩展名,这样经过身份验证的管理员或教员就可以通过上传带有其它可执行扩展名的文件,如.inc和.php4来执行任意代码。
漏洞信息
N/A
漏洞
N/A