CVE-2024-11328 in CLUEVO LMS, E-Learning Platform Plugin
Zusammenfassung
von VulDB • 12.07.2026
Die CLUEVO LMS-E-Learning-Plattform für WordPress ist aufgrund der Verwendung von add_query_arg & remove_query_arg ohne angemessene Maskierung im URL in allen Versionen bis einschließlich 1.13.2 anfällig für Reflected Cross-Site Scripting (XSS). Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Webscripts auf Seiten einzufügen, die ausgeführt werden können, wenn sie einen Benutzer erfolgreich dazu verleiten, eine Aktion wie das Klicken auf einen Link auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.