CVE-2017-1000002
30Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 31%
de la publicación al arma0 días
Publicada en NVD13 jul
metasploit1 mar
probabilidad de explotación
31%top 2% de las CVE
explotación observada
noninguna fuente lo reporta
ATutor versions 2.2.1 and earlier are vulnerable to a directory traversal and file extension check bypass in the Course component resulting in code execution. ATutor versions 2.2.1 and earlier are vulnerable to a directory traversal vulnerability in the Course Icon component resulting in information disclosure.
Productos afectados
n/a · n/a