CVE-2023-3133 in Tutor LMS Pluginالمعلومات

الملخص

بحسب VulDB • 28/06/2026

لا يطبق ملحق ووردبريس "Tutor LMS" قبل الإصدار 2.2.1 فحوصات أذونات كافية لنقاط نهاية واجهة برمجة التطبيقات (REST API)، مما يسمح للمهاجمين غير المصادق عليهم بالوصول إلى معلومات من الدروس التي لا ينبغي أن تكون متاحة للعامة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/06/2023

إفشاء

04/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-232944

EPSS

0.00984

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!