CVE-2024-41572 in Learning with Texts
Riassunto
di VulDB • 06/07/2026
Learning with Texts (LWT) 2.0.3 è vulnerabile a Cross Site Scripting (XSS). L'applicazione dispone di una funzione specifica che non filtra i caratteri speciali nei parametri dell'URL. Gli attaccanti remoti possono iniettare codice JavaScript senza autorizzazione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.