CVE-2024-25974 in OpenOlat LMSinformazioni

Riassunto

di VulDB • 17/06/2026

Il LMS OpenOlat di Frentix GmbH è interessato da una vulnerabilità di Cross-Site Scripting (XSS) memorizzata (stored). È possibile caricare file all'interno del Media Center di OpenOlat versione 18.1.5 (o inferiore) come utente autenticato, senza altri privilegi. Sebbene i tipi di file siano limitati, è possibile caricare un'immagine SVG contenente un payload XSS. Dopo un caricamento riuscito, il file può essere condiviso con gruppi di utenti (inclusi gli amministratori), che possono essere attaccati tramite il payload JavaScript.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

13/02/2024

Divulgazione

20/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00550

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!