CVE-2024-41572 in Learning with Textsinfo

Zusammenfassung

von VulDB • 06.07.2026

Learning with Texts (LWT) 2.0.3 ist anfällig für Cross-Site-Scripting (XSS). Die Anwendung verfügt über eine spezifische Funktion, die keine Filterung von Sonderzeichen in URL-Parametern durchführt. Remote-Angriffskönnen ohne Autorisierung JavaScript-Code injizieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

MITRE

Reservieren

18.07.2024

Veröffentlichung

21.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275483

CPE

bereit

EPSS

0.00285

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!