CVE-2023-3063 in SP Project & Document Manager Pluginthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Plugin SP Project & Document Manager cho WordPress dễ bị tổn thương do tham chiếu đối tượng trực tiếp không an toàn (Insecure Direct Object References) trong các phiên bản từ 4.67 trở xuống. Lỗ hổng này xảy ra do plugin cung cấp quyền truy cập vào các đối tượng được kiểm soát bởi người dùng, cho phép một người dùng bỏ qua cơ chế xác thực và truy cập vào các tài nguyên hệ thống. Điều này tạo điều kiện cho các kẻ tấn công đã xác thực với đặc quyền người đăng ký (subscriber) trở lên có thể thay đổi mật khẩu của người dùng và tiềm ẩn nguy cơ chiếm quyền kiểm soát các tài khoản quản trị viên.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

02/06/2023

Tiết lộ

30/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00729

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!