CVE-2012-6528

Published: Jan 31, 2013Modified: Apr 29, 2026

4.3

Vector

AV:N/AC:M/Au:N/C:N/I:P/A:N

Exploitability: 8.6 / Impact: 2.9

Source: NVD

Description

Multiple cross-site scripting (XSS) vulnerabilities in ATutor before 2.1 allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to (1) themes/default/tile_search/index.tmpl.php, (2) login.php, (3) search.php, (4) password_reminder.php, (5) login.php/jscripts/infusion, (6) login.php/mods/_standard/flowplayer, (7) browse.php/jscripts/infusion/framework/fss, (8) registration.php/themes/default/ie_styles.css, (9) about.php, or (10) themes/default/social/basic_profile.tmpl.php.

Affected (29)

Products: Atutor: Atutor

Atutor

1 product

Atutor

Configuration A

29 vulnerable

Vulnerable Software	Affected Versions
Atutor Atutor	Up to 2.0
Atutor Atutor	Version 1.0
Atutor Atutor	Version 1.2.1
Atutor Atutor	Version 1.2.2
Atutor Atutor	Version 1.3.1
Atutor Atutor	Version 1.3.2
Atutor Atutor	Version 1.3.3
Atutor Atutor	Version 1.3
Atutor Atutor	Version 1.4.1
Atutor Atutor	Version 1.4.2
Atutor Atutor	Version 1.4.3
Atutor Atutor	Version 1.4
Atutor Atutor	Version 1.5.1
Atutor Atutor	Version 1.5.1 pl1
Atutor Atutor	Version 1.5.1 pl2
Atutor Atutor	Version 1.5.2
Atutor Atutor	Version 1.5.3.1
Atutor Atutor	Version 1.5.3.2
Atutor Atutor	Version 1.5.3
Atutor Atutor	Version 1.5.3 rc2
Atutor Atutor	Version 1.5.4
Atutor Atutor	Version 1.5.5
Atutor Atutor	Version 1.6.1
Atutor Atutor	Version 1.6.1 pl1
Atutor Atutor	Version 1.6.4
Atutor Atutor	Version 1.6
Atutor Atutor	Version 2.0.1
Atutor Atutor	Version 2.0.2
Atutor Atutor	Version 2.0.3