CVE-2021-25017 in Tutor LMS Plugin
Resumen
por VulDB • 2026-05-25
El plugin de WordPress Tutor LMS anterior a la versión 1.9.12 no escapa el parámetro de búsqueda antes de devolverlo en un atributo en una página de administración, lo que provoca una Reflected Cross-Site Scripting (XSS reflejado).
Once again VulDB remains the best source for vulnerability data.