CVE-2012-6528

Multiple cross-site scripting (XSS) vulnerabilities in ATutor before 2.1 allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to (1) themes/default/tile_search/index.tmpl.php, (2) login.php, (3) search.php, (4) password_reminder.php, (5) login.php/jscripts/infusion, (6) login.php/mods/_standard/flowplayer, (7) browse.php/jscripts/infusion/framework/fss, (8) registration.php/themes/default/ie_styles.css, (9) about.php, or (10) themes/default/social/basic_profile.tmpl.php.

Published: Jan 31, 2013
Updated: Apr 13, 2023
CVE: CVE-2012-6528
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 4.3
AV:N/AC:M/Au:N/C:N/I:P/A:N

CWEs:

CWE-79

OWASP TOP 10:

A7 - Cross-Site Scripting (XSS)

Affected Software
References

Software	From	Fixed in
atutor / atutor	1.3.1	1.3.1.x
atutor / atutor	1.5.3-rc2	1.5.3-rc2.x
atutor / atutor	1.5.1-pl2	1.5.1-pl2.x
atutor / atutor	1.3	1.3.x
atutor / atutor	1.5.2	1.5.2.x
atutor / atutor	1.3.2	1.3.2.x
atutor / atutor	1.4.3	1.4.3.x
atutor / atutor	2.0.3	2.0.3.x
atutor / atutor	1.5.3.1	1.5.3.1.x
atutor / atutor	1.0	1.0.x
atutor / atutor	1.6.1	1.6.1.x
atutor / atutor	1.5.1	1.5.1.x
atutor / atutor	1.4.2	1.4.2.x
atutor / atutor	1.5.3.2	1.5.3.2.x
atutor / atutor	1.5.4	1.5.4.x
atutor / atutor	1.5.1-pl1	1.5.1-pl1.x
atutor / atutor	-	2.0.x
atutor / atutor	1.6.1-pl1	1.6.1-pl1.x
atutor / atutor	1.5.5	1.5.5.x
atutor / atutor	1.6	1.6.x
atutor / atutor	1.2.1	1.2.1.x
atutor / atutor	1.5.3	1.5.3.x
atutor / atutor	1.6.4	1.6.4.x
atutor / atutor	1.2.2	1.2.2.x
atutor / atutor	1.4.1	1.4.1.x
atutor / atutor	2.0.2	2.0.2.x
atutor / atutor	1.4	1.4.x
atutor / atutor	2.0.1	2.0.1.x
atutor / atutor	1.3.3	1.3.3.x

Vulnerability Database

289,871

CVE-2012-6528