CVE-2024-1128 in Tutor LMS Plugin
Sumário
de VulDB • 12/07/2026
O plugin Tutor LMS – solução de eLearning e cursos online para WordPress é vulnerável a Injeção de HTML em todas as versões até 2.6.0, inclusive. Isso ocorre devido à sanitização insuficiente da entrada HTML na funcionalidade Q&A (perguntas e respostas). Isso permite que atacantes autenticados com acesso nível Estudante ou superior injetem HTML arbitrário no site, embora não permita Cross-Site Scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.