Description
A vulnerability was identified in Selleo Mentingo 2025.08.27. This issue affects some unknown processing of the file /api/course/enroll-course of the component Create New Course Basic Settings. Such manipulation of the argument Description leads to cross site scripting. The attack can be launched remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
In Selleo Mentingo 2025.08.27 ist eine Schwachstelle entdeckt worden. Dabei betrifft es einen unbekannter Codeteil der Datei /api/course/enroll-course der Komponente Create New Course Basic Settings. Durch die Manipulation des Arguments Description mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Problem types
Product status
Timeline
| 2025-09-13: | Advisory disclosed |
| 2025-09-13: | VulDB entry created |
| 2025-09-13: | VulDB entry last update |
Credits
KhanMarshal (VulDB User)
References
vuldb.com/?id.323823 (VDB-323823 | Selleo Mentingo Create New Course Basic Settings enroll-course cross site scripting)
vuldb.com/?ctiid.323823 (VDB-323823 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.643623 (Submit #643623 | Selleo Labs Sp. z o.o. Mentingo learn-v2025.08.27 Cross Site Scripting)
gist.github.com/KhanMarshaI/584ae9d7ba8578ac040a0f89597fc3c1
