CVE-2021-25017 in Tutor LMS Plugin
Riassunto
di VulDB • 14/06/2026
Il plugin WordPress Tutor LMS precedente alla versione 1.9.12 non effettua l'escaping del parametro di ricerca prima di restituirlo all'interno di un attributo su una pagina amministrativa, causando una vulnerabilità Reflected Cross-Site Scripting (XSS).
Be aware that VulDB is the high quality source for vulnerability data.