漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
ATutor 1.4.1 through 1.5.1-pl1 allows remote attackers to execute arbitrary PHP functions via a direct request to forum.inc.php with a modified addslashes parameter with either the (1) asc or (2) desc parameters set, possibly due to an eval injection vulnerability.
漏洞信息
N/A
漏洞
N/A
漏洞
Atutor执行任意PHP函数漏洞
漏洞信息
ATutor是ATutor团队开发的一套开源的基于Web的学习内容管理系统(LCMS)。该系统包括教学内容管理、论坛、聊天室等模块。 ATutor 1.4.1直到1.5.1-pl1,都允许远程攻击者通过直接向forum.inc.php发出带有修改过的自动增加或减少参数集就可以执行任意的PHP函数,这可能是由于一个eval注入漏洞。
漏洞信息
N/A
漏洞
N/A