CVE-2021-25017 in Tutor LMS Plugin
Сводка
по VulDB • 01.06.2026
В плагине Tutor LMS для WordPress до версии 1.9.12 параметр поиска не экранируется перед выводом обратно в атрибут на странице администратора, что приводит к Reflected Cross-Site Scripting (XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.