CVE-2021-25017 in Tutor LMS Plugininformazioni

Riassunto

di VulDB • 14/06/2026

Il plugin WordPress Tutor LMS precedente alla versione 1.9.12 non effettua l'escaping del parametro di ricerca prima di restituirlo all'interno di un attributo su una pagina amministrativa, causando una vulnerabilità Reflected Cross-Site Scripting (XSS).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/01/2021

Divulgazione

24/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01005

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!