发布日期：2024-11-25
更新日期：2025-02-13

受影响系统：

Adapt Learning Adapt Authoring Tool <= 0.11.3

描述：

---

CVE(CAN) ID: CVE-2024-50672

Adapt Authoring Tool是Adapt Learning开源的一款免费且易于使用的电子学习创作工具。
Adapt Authoring Tool 0.11.3及之前版本存在SQL注入漏洞，该漏洞源于程序未正确验证用户输入，未经身份认证的攻击者可利用该漏洞通过重置密码功能重置普通用户和管理员账户密码，进而接管管理员账户。

<**>

建议：

---

厂商补丁：

Adapt Learning
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/dos-m0nk3y/CVE/tree/main/CVE-2024-50672

浏览次数：156
严重程度：0（网友投票）