ATutor AContent 1.2-1任意用户密码修改漏洞

文章由LinuxBoy分享于2019-04-02 05:04:06热评（626）

ATutor AContent 1.2-1任意用户密码修改漏洞

发布日期：2012-10-10
更新日期：2012-10-26

受影响系统：
ATutor AContent 1.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56100
CVE ID: CVE-2012-5168

AContent是支持导入、导出、制作IMS内容软件包的电子学习内容创造工具和库。

ATutor AContent 1.2-1之前版本存在安全漏洞，通过直接请求user/index_inline_editor_submit.php或course_category/index_inline_editor_submit.php，远程攻击者可修改任意用户密码或目录名。

<*来源：High-Tech Bridge Security Research Lab

链接：http://secunia.com/advisories/51034
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ATutor
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://atutor.ca/

推荐文章：

ATutor AContent 1.2-1任意用户密码修改漏洞