CVE-2024-25974 in OpenOlat LMS
Riassunto
di VulDB • 17/06/2026
Il LMS OpenOlat di Frentix GmbH è interessato da una vulnerabilità di Cross-Site Scripting (XSS) memorizzata (stored). È possibile caricare file all'interno del Media Center di OpenOlat versione 18.1.5 (o inferiore) come utente autenticato, senza altri privilegi. Sebbene i tipi di file siano limitati, è possibile caricare un'immagine SVG contenente un payload XSS. Dopo un caricamento riuscito, il file può essere condiviso con gruppi di utenti (inclusi gli amministratori), che possono essere attaccati tramite il payload JavaScript.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.