One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8352109 |
| Date de publication | 2023-07-04 08:15:10 (vue: 2023-07-04 11:06:51) |
| Titre | CVE-2023-3133 |
| Texte | Le plugin WordPress du tuteur LMS avant 2.2.1 n'implémente pas les vérifications d'autorisation adéquates pour les points de terminaison de l'API REST, permettant aux attaquants non authentifiés d'accéder aux informations des leçons qui ne devraient pas être accessibles au public.
The Tutor LMS WordPress plugin before 2.2.1 does not implement adequate permission checks for REST API endpoints, allowing unauthenticated attackers to access information from Lessons that should not be publicly available. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 3133 access adequate allowing api attackers available before checks cve does endpoints from implement information lessons lms not permission plugin publicly rest should tutor unauthenticated wordpress |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.