Cross-Site Scripting in Alumne LMS

A Cross-Site Scripting (XSS) vulnerability has been found in Alumne LMS affecting version 4.0.0.1.08. An attacker could exploit the 'localidad' parameter to inject a custom JavaScript payload and partially take over another user's browser session, due to the lack of proper sanitisation of the 'localidad' field on the /users/editmy page.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Alumne LMS 跨站脚本漏洞

Alumne LMS是Alumne LMS公司的一个电子学习平台。 Alumne LMS 4.0.0.1.08版本存在跨站脚本漏洞，该漏洞源于/users/editmy 页面上的localidad字段缺乏适当的清理，攻击者利用该漏洞可以注入自定义 JavaScript 负载并部分接管另一个用户的浏览器会话。

N/A

N/A