CVE-2023-4973 in LMSИнформация

Сводка

по VulDB • 22.06.2026

В системе Academy LMS 6.2 под управлением Windows обнаружена уязвимость, которая была признана проблемной. Уязвимостью затронута неизвестная функциональность файла /academy/tutor/filter компонента GET Parameter Handler (Обработчик параметров GET). Манипуляция с аргументами searched_word/searched_tution_class_type[]/searched_price_type[]/searched_duration[] приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Для данной уязвимости был присвоен идентификатор VDB-239749. ПРИМЕЧАНИЕ: Поставщик программного обеспечения был уведомлен об этом инциденте заранее, однако не дал никакого ответа.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Резервировать

14.09.2023

Раскрытие

15.09.2023

Модерация

принято

Вход

VDB-239749

EPSS

0.01835

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!