Risque
Cross site scripting
Systèmes affectés
ATutor versions 1.5.3 RC2 et antérieures.
Description
Plusieurs vulnérabilités permettant de réaliser des attaques de type cross site scripting ont été découvertes dans ATutor.
Solution
Mettre à jour en version 1.5.3 (voir Documentation).
Documentation
- Message posté sur le forum d'ATutor :
http://www.atutor.ca/view/3/8341/1.html
- Téléchargement de la dernière version d'ATutor :
http://www.atutor.ca/atutor/download.php