CVE-2021-24873 in Tutor LMS Plugin
要約
〜によって VulDB • 2026年07月01日
Tutor LMS WordPress プラグインのバージョン 1.9.11 より前では、Student Registration ページで属性として出力する前にユーザー入力のサニタイズとエスケープが行われないため、反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の問題が発生します。
Be aware that VulDB is the high quality source for vulnerability data.