Vulnerabilidad en ATutor antes de 1.5.3, secuencias de comandos en sitios cruzados (XSS) (CVE-2006-3484)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2006
Última modificación:
03/04/2025
Descripción
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ATutor antes de 1.5.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) show_courses o (2) current_cat a (a) admin/create_course.php, show_courses a (b) users/create_course.php, (3) p a (c) documentation/admin/, (4) forgot a (d) password_reminder.php, (5) cat a (e) users/browse.php, o (6) submit a admin/fix_content.php.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adaptive_technology_resource_centre:atutor:1.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adaptive_technology_resource_centre:atutor:1.5.1_pl1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adaptive_technology_resource_centre:atutor:1.5.1_pl2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adaptive_technology_resource_centre:atutor:1.5.3_rc2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/20941
- http://www.atutor.ca/view/3/8341/1.html
- http://www.osvdb.org/27019
- http://www.osvdb.org/27020
- http://www.osvdb.org/27021
- http://www.osvdb.org/27022
- http://www.osvdb.org/27023
- http://www.securityfocus.com/bid/18857
- http://www.vupen.com/english/advisories/2006/2691
- http://secunia.com/advisories/20941
- http://www.atutor.ca/view/3/8341/1.html
- http://www.osvdb.org/27019
- http://www.osvdb.org/27020
- http://www.osvdb.org/27021
- http://www.osvdb.org/27022
- http://www.osvdb.org/27023
- http://www.securityfocus.com/bid/18857
- http://www.vupen.com/english/advisories/2006/2691