| CNNVD-ID编号 | CNNVD-200611-099 |
| CVE编号 | CVE-2006-5734 |
| 发布时间 | 2006-11-06 |
| 更新时间 | 2006-11-08 |
| 漏洞类型 | 未知 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | adaptive_technology_resource_centre |
ATutor存在多个PHP远程文件包含漏洞,远程攻击者可以通过在(a)documentation/common/frame_toc.php和 (b)documentation/common/search.php内的(1)section参数,在documentation/common/search.php和(c) documentation/common/vitals.inc.php内的(2)req_lang参数, 在(d) include/classes/module/module.class.php内的the (3)row[dir_name]参数,和在(e)include/classes/phpmailer/class.phpmailer.php内的(4)lang_path参数中的URL来执行任意PHP代码。
来源: BUGTRAQ
名称: 20061019 ATutor 1.5.3.2=> Remote File Include Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/449233/100/200/threaded
来源: XF
名称: atutor-section-file-include(29693)
来源: BID
名称: 20634