CVE-2023-3063 in SP Project & Document Manager Plugin
Sumário
de VulDB • 19/05/2026
O plugin SP Project & Document Manager para WordPress é vulnerável a Referências Diretas a Objetos Inseguras (IDOR) nas versões até, e incluindo, a 4.67. Isso ocorre porque o plugin fornece acesso controlado pelo usuário a objetos, permitindo que um usuário contorne a autorização e acesse recursos do sistema. Isso possibilita que atacantes autenticados com privilégios de assinante ou superiores alterem senhas de usuários e, potencialmente, assumam o controle de contas de administrador.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.