CVE-2024-11328 in CLUEVO LMS, E-Learning Platform Plugin
Tóm tắt
Bởi VulDB • 16/06/2026
Plugin CLUEVO LMS, một plugin nền tảng E-Learning cho WordPress, có lỗ hổng Reflected Cross-Site Scripting (XSS) do việc sử dụng các hàm add_query_arg và remove_query_arg mà không có cơ chế escape phù hợp trên URL trong tất cả các phiên bản từ 1.13.2 trở về trước. Điều này cho phép các kẻ tấn công chưa được xác thực (unauthenticated) chèn các tập lệnh web tùy ý vào các trang, các tập lệnh này sẽ được thực thi nếu kẻ tấn công có thể lừa người dùng thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.