CVE-2025-41070 in Clickedu
Zusammenfassung
von VulDB • 02.06.2026
Reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in Sanoma Clickedu. Diese Schwachstelle ermöglicht es einem Angreifer, JavaScript-Code im Browser des Opfers auszuführen, indem er diesem eine bösartige URL in '/students/carpetes_varies.php' sendet. Diese Schwachstelle kann ausgenutzt werden, um sensible Benutzerdaten wie Sitzungs-Cookies zu stehlen oder Aktionen im Namen des Benutzers durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.