CVE-2024-11328 in CLUEVO LMS, E-Learning Platform Pluginthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Plugin CLUEVO LMS, một plugin nền tảng E-Learning cho WordPress, có lỗ hổng Reflected Cross-Site Scripting (XSS) do việc sử dụng các hàm add_query_arg và remove_query_arg mà không có cơ chế escape phù hợp trên URL trong tất cả các phiên bản từ 1.13.2 trở về trước. Điều này cho phép các kẻ tấn công chưa được xác thực (unauthenticated) chèn các tập lệnh web tùy ý vào các trang, các tập lệnh này sẽ được thực thi nếu kẻ tấn công có thể lừa người dùng thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

18/11/2024

Tiết lộ

09/01/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00471

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!