CVE-2026-12271 in Tutor LMS Pluginthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Plugin WordPress Tutor LMS trước phiên bản 3.9.13 không xác minh quyền sở hữu của lần thử bài kiểm tra mục tiêu trước khi ghi vào đó, cho phép người dùng đã đăng nhập có mức truy cập từ subscriber trở lên sửa đổi và buộc hoàn thành các lần thử bài kiểm tra của sinh viên khác, làm ghi đè điểm số đã lưu trữ và kết quả đạt/không đạt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

WPScan

Đặt trước

15/06/2026

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!