Een kwetsbaarheid is vastgesteld in Frappe LMS 2.35.0 die de Course Handler component beïnvloedt. Manipulatie van het argument Beschrijving kan leiden tot cross site scripting, waardoor aanvallen op afstand mogelijk zijn. De leverancier is geïnformeerd over deze en drie andere beveiligingsproblemen die zijn opgelost, hoewel ze niet worden vermeld in de GitHub-release-opmerkingen.
CVE-2025-11283
🔵 Low
CVE-2025-11283: Kwetsbaarheid in Frappe LMS 2.35.0
Een kwetsbaarheid in Frappe LMS 2.35.0 raakt de Course Handler, wat cross site scripting mogelijk maakt via argumentmanipulatie. Afstandsuitvoering is mogelijk.
CVE ID
CVE-2025-11283
CVSS Score
2.4
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11283
- Severity
- Low
- CVSS v3 Score
- 2.4 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners