PT-2025-51294 · Unknown · Academy Lms
Cracker
·
Publicado
2025-12-15
·
Atualizado
2025-12-21
·
CVE-2023-53876
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Academy LMS versão 6.1
Descrição
O Academy LMS versão 6.1 apresenta uma falha no upload de arquivos. Usuários autenticados podem enviar arquivos SVG maliciosos contendo payloads de cross-site scripting armazenado. Um atacante pode injetar scripts maliciosos por meio do recurso de upload de avatar do perfil, alterando as extensões de arquivo e incorporando código JavaScript.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Academy Lms