Podatność CVE-2024-34241
Publikacja: 2024-05-17

Opis:
A cross-site scripting (XSS) vulnerability in Rocketsoft Rocket LMS 1.9 allows an administrator to store a JavaScript payload using the admin web interface when creating new courses and new course notifications.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Rocket LMS 1.9 Cross Site Scripting
Sergio Medeiros
22.05.2024

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

 Referencje:
https://grumpz.net/cve-2024-34241-a-step-by-step-discovery-guide
Copyright 2024, cxsecurity.com

 

Back to Top