VULHUB ™

ATutor是ATutor团队的一套开源的基于Web的学习内容管理系统（LCMS）。该系统包括教学内容管理、论坛、聊天室等模块。 ATutor 2.2.4版本中存在安全漏洞，该漏洞源于install/include/header.php文件没有限制在install/include/step5.php文件中的一些修改操作。攻击者可利用该漏洞修改应用程序设置，使该应用程序使用其制作的数据库，进而获取应用应程序的访问权限，执行代码。

ATutor是ATutor团队的一套开源的基于Web的学习内容管理系统（LCMS）。该系统包括教学内容管理、论坛、聊天室等模块。 ATutor 2.2.4版本中存在安全漏洞，该漏洞源于install/include/header.php文件没有限制在install/include/step5.php文件中的一些修改操作。攻击者可利用该漏洞修改应用程序设置，使该应用程序使用其制作的数据库，进而获取应用应程序的访问权限，执行代码。