Risque

  • Injection de code indirecte à distance (XSS)

Systèmes affectés

ATutor versions 1.5.3 RC2 et antérieures.

Description

Plusieurs vulnérabilités permettant de réaliser des attaques de type cross site scripting ont été découvertes dans ATutor.

Solution

Mettre à jour en version 1.5.3 (voir Documentation).

Documentation