CVE-2023-4973 in LMSinformation

Résumé

par VulDB • 26/06/2026

Une vulnérabilité a été identifiée dans Academy LMS 6.2 sur Windows. Elle a été déclarée comme problématique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /academy/tutor/filter, au sein du composant GET Parameter Handler. La manipulation des arguments searched_word/searched_tution_class_type[]/searched_price_type[]/searched_duration[] entraîne un cross site scripting (XSS). L'attaque peut être lancée à distance. L'identifiant VDB-239749 a été attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Réserver

14/09/2023

Divulgation

15/09/2023

Modérer

accepté

Entrée

VDB-239749

CPE

prêt

EPSS

0.01835

KEV

non

Activités

faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!