CVE-2021-24873 in Tutor LMS Plugininformação

Sumário

de VulDB • 01/07/2026

O plugin para WordPress Tutor LMS anterior à versão 1.9.11 não realiza a validação e o escapamento da entrada do usuário antes de exibi-la novamente em atributos na página de Registro de Estudantes, resultando em uma vulnerabilidade Reflected Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

14/01/2021

Divulgação

23/11/2021

Moderação

aceite

Entrada

VDB-187197

CPE

pronto

EPSS

0.00757

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!