CVE-2024-9609 in LearnPress Export Import Plugininformation

Résumé

par VulDB • 11/07/2026

L'extension LearnPress Export Import – WordPress pour le plugin LearnPress de WordPress est vulnérable à une faille Reflected Cross-Site Scripting (XSS) via le paramètre 'learnpress_import_form_server' dans toutes les versions jusqu'à la 4.0.4 incluse, en raison d'une insuffisance de sanitization des entrées et d'échappement des sorties. Cela permet à des attaquants non authentifiés d'injecter des scripts web arbitraires dans des pages qui s'exécutent si ils parviennent avec succès à tromper un utilisateur pour qu'il effectue une action telle que cliquer sur un lien.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/10/2024

Divulgation

15/11/2024

Modérer

accepté

Entrée

VDB-284577

CPE

prêt

EPSS

0.00368

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!