First published: Tue Feb 19 2008(Updated: )
Multiple cross-site scripting (XSS) vulnerabilities in ATutor 1.5.5 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) attributes such as style and onmouseover in (a) forum post or (b) mail; or (2) the website field of the profile.
Credit: cve@mitre.org
Affected Software | Affected Version | How to fix |
---|---|---|
Atutor Atutor | =1.3.1 | |
Atutor Atutor | =1.5.3-rc2 | |
Atutor Atutor | =0.9.7 | |
Atutor Atutor | =1.5.1-pl2 | |
Atutor Atutor | =1.3 | |
Atutor Atutor | <=1.5.5 | |
Atutor Atutor | =1.5.2 | |
Atutor Atutor | =1.3.2 | |
Atutor Atutor | =0.9.6 | |
Atutor Atutor | =1.4.3 | |
Atutor Atutor | =1.5.3.1 | |
Atutor Atutor | =1.0 | |
Atutor Atutor | =1.5.1 | |
Atutor Atutor | =1.4.2 | |
Atutor Atutor | =1.5.3.2 | |
Atutor Atutor | =1.5.4 | |
Atutor Atutor | =1.5.1-pl1 | |
Atutor Atutor | =1.2.1 | |
Atutor Atutor | =1.5.3 | |
Atutor Atutor | =1.2.2 | |
Atutor Atutor | =1.4.1 | |
Atutor Atutor | =1.4 | |
Atutor Atutor | =1.3.3 |
Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.