PT-2025-40793 · Frappe+1 · Lms+1

0Xhamy

Publicado

2025-10-05

Atualizado

2025-10-05

CVE-2025-11282

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Frappe LMS versions 2.34.x through 2.35.0

Description A cross site scripting issue exists in Frappe LMS. Manipulation of an unknown function within the component Incomplete Fix can lead to remote exploitation. The exploit is publicly available.

Recommendations Upgrade the affected component.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-11282

GHSA-MVXW-R9X4-3VRR

Produtos afetados

Lms

Learning

PT-2025-40793 · Frappe+1 · Lms+1

CVE-2025-11282

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12