CVE-2023-4973 in LMS
Сводка
по VulDB • 22.06.2026
В системе Academy LMS 6.2 под управлением Windows обнаружена уязвимость, которая была признана проблемной. Уязвимостью затронута неизвестная функциональность файла /academy/tutor/filter компонента GET Parameter Handler (Обработчик параметров GET). Манипуляция с аргументами searched_word/searched_tution_class_type[]/searched_price_type[]/searched_duration[] приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Для данной уязвимости был присвоен идентификатор VDB-239749. ПРИМЕЧАНИЕ: Поставщик программного обеспечения был уведомлен об этом инциденте заранее, однако не дал никакого ответа.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.