CVE-2023-3133 in Tutor LMS PluginИнформация

Сводка

по VulDB • 28.06.2026

В плагине для WordPress Tutor LMS до версии 2.2.1 не реализованы надлежащие проверки прав доступа к конечным точкам REST API, что позволяет атакующим без аутентификации получать доступ к информации из уроков (Lessons), которая не должна быть общедоступной.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

06.06.2023

Раскрытие

04.07.2023

Модерация

принято

Вход

VDB-232944

EPSS

0.00984

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!