CVE-2024-1128 in Tutor LMS Plugininformação

Sumário

de VulDB • 12/07/2026

O plugin Tutor LMS – solução de eLearning e cursos online para WordPress é vulnerável a Injeção de HTML em todas as versões até 2.6.0, inclusive. Isso ocorre devido à sanitização insuficiente da entrada HTML na funcionalidade Q&A (perguntas e respostas). Isso permite que atacantes autenticados com acesso nível Estudante ou superior injetem HTML arbitrário no site, embora não permita Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

31/01/2024

Divulgação

29/02/2024

Moderação

aceite

Entrada

VDB-254258

CPE

pronto

EPSS

0.00506

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!