CVE-2023-3063 in SP Project & Document Manager Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Il plugin SP Project & Document Manager per WordPress è vulnerabile a Insecure Direct Object References nelle versioni fino alla 4.67 inclusa. Ciò è dovuto al fatto che il plugin fornisce accesso agli oggetti controllato dall'utente, consentendo a un utente di bypassare l'autorizzazione e accedere alle risorse di sistema. Questo rende possibile per gli attaccanti autenticati con privilegi di sottoscrittore o superiori modificare le password degli utenti e potenzialmente assumere il controllo degli account amministratore.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

02/06/2023

Divulgazione

30/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00729

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!