CVE-2024-11328 in CLUEVO LMS, E-Learning Platform Plugininfo

Zusammenfassung

von VulDB • 12.07.2026

Die CLUEVO LMS-E-Learning-Plattform für WordPress ist aufgrund der Verwendung von add_query_arg & remove_query_arg ohne angemessene Maskierung im URL in allen Versionen bis einschließlich 1.13.2 anfällig für Reflected Cross-Site Scripting (XSS). Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Webscripts auf Seiten einzufügen, die ausgeführt werden können, wenn sie einen Benutzer erfolgreich dazu verleiten, eine Aktion wie das Klicken auf einen Link auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

18.11.2024

Veröffentlichung

09.01.2025

Moderieren

akzeptiert

Eintrag

VDB-290879

CPE

bereit

EPSS

0.00471

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!