CVE-2021-24873 in Tutor LMS Plugin情報

要約

〜によって VulDB • 2026年07月01日

Tutor LMS WordPress プラグインのバージョン 1.9.11 より前では、Student Registration ページで属性として出力する前にユーザー入力のサニタイズとエスケープが行われないため、反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の問題が発生します。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-187197

EPSS

0.00757

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!