Er is een fout gevonden in CodeCanyon Mentor LMS tot versie 1.1.1. Deze kwetsbaarheid heeft betrekking op een onbekende functionaliteit van de component API, waardoor manipulatie mogelijk is die kan leiden tot een permissief cross-domain beleid met onbetrouwbare domeinen. De aanval kan op afstand worden uitgevoerd. De exploit is gepubliceerd en kan worden gebruikt. De leverancier is vroegtijdig benaderd over deze openbaarmaking maar heeft niet gereageerd.
CVE-2025-11304
🟡 Medium
CVE-2025-11304: Kwetsbaarheid in CodeCanyon Mentor LMS
Een fout in CodeCanyon Mentor LMS tot versie 1.1.1 maakt manipulatie mogelijk, wat leidt tot een permissief cross-domain beleid. De exploit is gepubliceerd en kan op afstand worden uitgevoerd.
CVE ID
CVE-2025-11304
CVSS Score
6.3
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11304
- Severity
- Medium
- CVSS v3 Score
- 6.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners