CVE-2008-3368

PHP remote file inclusion vulnerability in tools/packages/import.php in ATutor 1.6.1 pl1 and earlier allows remote authenticated administrators to execute arbitrary PHP code via a URL in the type parameter.

Published: Jul 30, 2008
Updated: Apr 13, 2023
CVE: CVE-2008-3368
Severity: Medium
Exploit:

CVSS v2:

Severity: Medium
Score: 6.5
AV:N/AC:L/Au:S/C:P/I:P/A:P

CWEs:

CWE-94

Affected Software
References

Software	From	Fixed in
atutor / atutor	1.3.1	1.3.1.x
atutor / atutor	0.9.7	0.9.7.x
atutor / atutor	1.3	1.3.x
atutor / atutor	1.5.2	1.5.2.x
atutor / atutor	1.3.2	1.3.2.x
atutor / atutor	0.9.6	0.9.6.x
atutor / atutor	1.4.3	1.4.3.x
atutor / atutor	1.5.3.1	1.5.3.1.x
atutor / atutor	1.0	1.0.x
atutor / atutor	1.5.1	1.5.1.x
atutor / atutor	1.4.2	1.4.2.x
atutor / atutor	1.5.3.2	1.5.3.2.x
atutor / atutor	1.5.4	1.5.4.x
atutor / atutor	1.5.5	1.5.5.x
atutor / atutor	1.6	1.6.x
atutor / atutor	-	1.6.1.x
atutor / atutor	1.2.1	1.2.1.x
atutor / atutor	1.5.3	1.5.3.x
atutor / atutor	1.2.2	1.2.2.x
atutor / atutor	1.4.1	1.4.1.x
atutor / atutor	1.4	1.4.x
atutor / atutor	1.3.3	1.3.3.x

Vulnerability Database

289,871

CVE-2008-3368