Gbuckingham89

**Nome do software vulnerável e versões afetadas: Versões 2.2 e anteriores do ATutor Descrição: A vulnerabilidade permite que invasores remotos contornem a autenticação e obtenham acesso como um usuário existente. Isso é feito por meio do parâmetro `auto login` no arquivo “confirm.php”. Recomendações: Para as versões 2.2 e anteriores do ATutor, considere desativar o parâmetro `auto login` no arquivo “confirm.php” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo “confirm.php” para minimizar o risco de exploração.