CVE-2005-4155
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2005
Última modificación:
03/04/2025
Descripción
registration.PHP en ATutor 1.4.1 p12 permite a atacantes remotos ejecutar comandos SQL de su elección mediante una dirección de correo electrónico que termina en un carácter NULL, lo que evita la comprobación mediante expresión regular de PHP.<br />
NOTA: es posible que esto sea en realidad un fallo en el código de PHP, en cuyo caso no debería ser considerado como una vulnerabilidad de ATutor.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adaptive_technology_resource_centre:atutor:1.5.1_pl2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rgod.altervista.org/atutor151pl2.html
- http://securitytracker.com/alerts/2005/Nov/1015166.html
- http://www.osvdb.org/20851
- http://www.securityfocus.com/bid/15355/
- http://rgod.altervista.org/atutor151pl2.html
- http://securitytracker.com/alerts/2005/Nov/1015166.html
- http://www.osvdb.org/20851
- http://www.securityfocus.com/bid/15355/