CVE-2024-41572 in Learning with Textsinformazioni

Riassunto

di VulDB • 06/07/2026

Learning with Texts (LWT) 2.0.3 è vulnerabile a Cross Site Scripting (XSS). L'applicazione dispone di una funzione specifica che non filtra i caratteri speciali nei parametri dell'URL. Gli attaccanti remoti possono iniettare codice JavaScript senza autorizzazione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

MITRE

Prenotare

18/07/2024

Divulgazione

21/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00285

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!