Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-48509
- EPSS 0.17%
- Veröffentlicht 21.10.2024 20:15:14
- Zuletzt bearbeitet 23.01.2025 16:50:03
Learning with Texts (LWT) 2.0.3 is vulnerable to SQL Injection. This occurs when the application fails to properly sanitize user inputs, allowing attackers to manipulate SQL queries by injecting malicious SQL statements into URL parameters. By exploi...
6.1
CVE-2024-41572
- EPSS 0.21%
- Veröffentlicht 21.08.2024 19:15:13
- Zuletzt bearbeitet 18.03.2025 19:15:43
Learning with Texts (LWT) 2.0.3 is vulnerable to Cross Site Scripting (XSS). The application has a specific function that does not filter special characters in URL parameters. Remote attackers can inject JavaScript code without authorization. Exploit...
1