CVE-2023-3133 in Tutor LMS Pluginthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Plugin WordPress Tutor LMS trước phiên bản 2.2.1 không thực hiện các kiểm tra quyền hạn đầy đủ cho các điểm cuối (endpoints) của REST API, cho phép kẻ tấn công chưa xác thực truy cập thông tin từ các bài học vốn dĩ không được công khai.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

06/06/2023

Tiết lộ

04/07/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00984

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!