Risque
- Injection de code indirecte à distance (XSS)
Systèmes affectés
ATutor versions 1.5.3 RC2 et antérieures.
Description
Plusieurs vulnérabilités permettant de réaliser des attaques de type cross site scripting ont été découvertes dans ATutor.
Solution
Mettre à jour en version 1.5.3 (voir Documentation).
Documentation
- Message posté sur le forum d'ATutor http://www.atutor.ca/view/3/8341/1.html
- Téléchargement de la dernière version d'ATutor : http://www.atutor.ca/atutor/download.php