CVE-2026-12271 in Tutor LMS Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Tutor LMS WordPress 플러그인 3.9.13 이전 버전은 퀴즈 시도(quiz attempt)에 쓰기 전에 대상이 된 퀴즈 시도의 소유권을 확인하지 않습니다. 이로 인해 구독자(subscriber) 레벨 이상의 접근 권한을 가진 인증된 사용자가 다른 학생들의 퀴즈 시도를 수정하고 완료 상태로 강제할 수 있으며, 이는 기록된 점수와 합격/불합격 결과를 덮어쓰게 됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

WPScan

예약하다

2026. 06. 15.

모더레이션

수락

항목

VDB-377910

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!