Avis du CERT-FR

Objet: Multiples vulnérabilités dans ATutor

Référence	CERTA-2006-AVI-276
Titre	Multiples vulnérabilités dans ATutor
Date de la première version	10 juillet 2006
Date de la dernière version	10 juillet 2006
Source(s)	Message posté sur le forum d'ATutor
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Cross site scripting

ATutor versions 1.5.3 RC2 et antérieures.

Plusieurs vulnérabilités permettant de réaliser des attaques de type cross site scripting ont été découvertes dans ATutor.

Mettre à jour en version 1.5.3 (voir Documentation).

Message posté sur le forum d'ATutor :

http://www.atutor.ca/view/3/8341/1.html

Téléchargement de la dernière version d'ATutor :
```
http://www.atutor.ca/atutor/download.php
```