PT-2026-39590 · Atutor · Atutor
Marcin Wyczechowski
+2
·
Publicado
2026-05-11
·
Atualizado
2026-05-13
·
CVE-2026-6909
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
ATutor versão 2.2.4
Descrição
Um problema de Cross-Site Scripting (XSS) Refletido existe no endpoint '/install/upgrade.php'. Isso permite que um invasor execute JavaScript arbitrário no navegador da vítima ao fornecer uma URL especialmente preparada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atutor