Risque
- Injection de commandes SQL
Systèmes affectés
ATutor versions 1.5.3.1 et antérieures.
Description
Une vulnérabilité a été découverte dans le fichier links/index.php de ATutor permettant l'injection de commandes SQL.
Solution
Mettre à jour ATutor en version 1.5.3.2 (voir Documentation).
Documentation
- Message posté le 30 juillet 2006 sur le forum d'ATutor : http://www.atutor.ca/view/3/8519/1.html
- Version 1.5.3.2 d'ATutor : http://www.atutor.ca/atutor/download.php