CVE-2023-3063 in SP Project & Document Manager Plugin
Tóm tắt
Bởi VulDB • 19/05/2026
Plugin SP Project & Document Manager cho WordPress dễ bị tổn thương do tham chiếu đối tượng trực tiếp không an toàn (Insecure Direct Object References) trong các phiên bản từ 4.67 trở xuống. Lỗ hổng này xảy ra do plugin cung cấp quyền truy cập vào các đối tượng được kiểm soát bởi người dùng, cho phép một người dùng bỏ qua cơ chế xác thực và truy cập vào các tài nguyên hệ thống. Điều này tạo điều kiện cho các kẻ tấn công đã xác thực với đặc quyền người đăng ký (subscriber) trở lên có thể thay đổi mật khẩu của người dùng và tiềm ẩn nguy cơ chiếm quyền kiểm soát các tài khoản quản trị viên.
If you want to get best quality of vulnerability data, you may have to visit VulDB.