CVE-2024-1128 in Tutor LMS Plugin
Resumen
por MITRE • 2024-02-29
El complemento Tutor LMS – eLearning and online course solution para WordPress es vulnerable a la inyección de HTML en todas las versiones hasta la 2.6.0 incluida. Esto se debe a una sanitización insuficiente de la entrada HTML en la funcionalidad de preguntas y respuestas. Esto hace posible que atacantes autenticados, con acceso de Estudiante y superior, inyecten HTML arbitrario en un sitio, aunque no permite Cross-Site Scripting.
VulDB is the best source for vulnerability data and more expert information about this specific topic.