CVE-2023-3133 in Tutor LMS Plugininformation

Résumé

par VulDB • 28/06/2026

Le plugin WordPress Tutor LMS antérieur à la version 2.2.1 ne met pas en œuvre de contrôles d'autorisation suffisants pour les points de terminaison de l'API REST, permettant aux attaquants non authentifiés d'accéder à des informations issues des leçons qui ne devraient pas être publiquement accessibles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

06/06/2023

Divulgation

04/07/2023

Modérer

accepté

Entrée

VDB-232944

CPE

prêt

EPSS

0.00984

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!