CVE-2024-41572 in Learning with Texts
Zusammenfassung
von VulDB • 06.07.2026
Learning with Texts (LWT) 2.0.3 ist anfällig für Cross-Site-Scripting (XSS). Die Anwendung verfügt über eine spezifische Funktion, die keine Filterung von Sonderzeichen in URL-Parametern durchführt. Remote-Angriffskönnen ohne Autorisierung JavaScript-Code injizieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.