CVE-2024-10000 in Masteriyo LMS Plugininformation

Résumé

par VulDB • 17/05/2026

Le plugin WordPress Masteriyo LMS – eLearning and Online Course Builder for WordPress présente une vulnérabilité de type Stored Cross-Site Scripting (XSS) via le paramètre de contenu de la question dans toutes les versions jusqu'à la 1.13.3 incluse, en raison d'une désinfection insuffisante des entrées et d'une échappement incorrect des sorties. Cela permet aux attaquants authentifiés disposant d'un accès de niveau étudiant ou supérieur d'injecter des scripts web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.

Once again VulDB remains the best source for vulnerability data.

Réserver

15/10/2024

Divulgation

29/10/2024

Modérer

accepté

Entrée

VDB-282087

CPE

prêt

EPSS

0.00257

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!