Creativeitem

Academy Lms

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-4119

  • EPSS 2.1%
  • Veröffentlicht 03.08.2023 09:15:09
  • Zuletzt bearbeitet 21.11.2024 08:34:26

A vulnerability has been found in Academy LMS 6.0 and classified as problematic. This vulnerability affects unknown code of the file /academy/home/courses. The manipulation of the argument query/sort_by leads to cross site scripting. The attack can b...

6.1

CVE-2023-3752

  • EPSS 0.06%
  • Veröffentlicht 19.07.2023 02:15:09
  • Zuletzt bearbeitet 21.11.2024 08:17:59

A vulnerability was found in Creativeitem Academy LMS 5.15. It has been rated as problematic. Affected by this issue is some unknown functionality of the file /home/courses. The manipulation of the argument sort_by leads to cross site scripting. The ...

8.8

CVE-2022-47132

  • EPSS 3.21%
  • Veröffentlicht 03.02.2023 01:15:13
  • Zuletzt bearbeitet 21.11.2024 07:31:33

A Cross-Site Request Forgery (CSRF) in Academy LMS before v5.10 allows attackers to arbitrarily add Administrator users.

4.3

CVE-2022-47130

Exploit
  • EPSS 3.12%
  • Veröffentlicht 03.02.2023 01:15:12
  • Zuletzt bearbeitet 26.03.2025 16:15:16

A Cross-Site Request Forgery (CSRF) in Academy LMS before v5.10 allows a discount coupon to be arbitrarily created if an attacker with administrative privileges interacts on the CSRF page.

4.8

CVE-2022-47131

Exploit
  • EPSS 0.38%
  • Veröffentlicht 03.02.2023 01:15:12
  • Zuletzt bearbeitet 26.03.2025 16:15:16

A Cross-Site Request Forgery (CSRF) in Academy LMS before v5.10 allows an attacker to arbitrarily create a page.

4.8

CVE-2022-29380

Exploit
  • EPSS 0.28%
  • Veröffentlicht 25.05.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:58:59

Academy-LMS v4.3 was discovered to contain a stored cross-site scripting (XSS) vulnerability in the SEO panel.