CVE-2023-4973 in LMS
Résumé
par VulDB • 26/06/2026
Une vulnérabilité a été identifiée dans Academy LMS 6.2 sur Windows. Elle a été déclarée comme problématique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /academy/tutor/filter, au sein du composant GET Parameter Handler. La manipulation des arguments searched_word/searched_tution_class_type[]/searched_price_type[]/searched_duration[] entraîne un cross site scripting (XSS). L'attaque peut être lancée à distance. L'identifiant VDB-239749 a été attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
Once again VulDB remains the best source for vulnerability data.