CVE-2021-43498

2022-04-0819:15:07

Google

osv.dev

6.9 Medium

AI Score

Confidence

High

0.005 Low

EPSS

Percentile

77.5%

JSON

An Access Control vulnerability exists in ATutor 2.2.4 in password_reminder.php when the g, id, h, form_password_hidden, and form_change HTTP POST parameters are set.

CPENameOperatorVersion
atutoreqatutor_2_2_4
atutoreqatutor_1_5_3
atutoreqatutor_1_5_2
atutoreqatutor_1_5_3_3
atutoreqatutor_2_1
atutoreqatutor_1_5_3_2
atutoreqatutor_2_2_2
atutoreqstart
atutoreqatutor_2_2
atutoreqatutor_2_2_1

Name	Operator	Version
atutor	eq	atutor_2_2_4
atutor	eq	atutor_1_5_3
atutor	eq	atutor_1_5_2
atutor	eq	atutor_1_5_3_3
atutor	eq	atutor_2_1
atutor	eq	atutor_1_5_3_2
atutor	eq	atutor_2_2_2
atutor	eq	start
atutor	eq	atutor_2_2
atutor	eq	atutor_2_2_1