Avis du CERT-FR

Objet: Vulnérabilité dans ATutor

Référence	CERTA-2006-AVI-331
Titre	Vulnérabilité dans ATutor
Date de la première version	04 août 2006
Date de la dernière version	04 août 2006
Source(s)	Message du 01 août 2006 sur le forum d'ATutor
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Injection de commandes SQL.

ATutor versions 1.5.3.1 et antérieures.

Une vulnérabilité a été découverte dans le fichier links/index.php de ATutor permettant l'injection de commandes SQL.

Mettre à jour ATutor en version 1.5.3.2 (voir Documentation).

Message posté le 30 juillet 2006 sur le forum d'ATutor :
```
http://www.atutor.ca/view/3/8519/1.html
```

Version 1.5.3.2 d'ATutor :

http://www.atutor.ca/atutor/download.php