Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-1502

Опубликовано: 21 мар. 2024
Источник: nvd
CVSS3: 5.4
CVSS3: 4.3
EPSS Низкий

Описание

The Tutor LMS – eLearning and online course solution plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the tutor_delete_announcement() function in all versions up to, and including, 2.6.1. This makes it possible for authenticated attackers, with subscriber-level access and above, to delete arbitrary posts.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:themeum:tutor_lms:*:*:*:*:*:wordpress:*:*
Версия до 2.6.2 (исключая)

EPSS

Процентиль: 23%
0.00076
Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-3p89-8hm7-44h4

CVSS3: 5.4
github
почти 2 года назад

The Tutor LMS – eLearning and online course solution plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the tutor_delete_announcement() function in all versions up to, and including, 2.6.1. This makes it possible for authenticated attackers, with subscriber-level access and above, to delete arbitrary posts.

fstec логотип

BDU:2024-03356

CVSS3: 5.4
fstec
почти 2 года назад

Уязвимость функции tutor_delete_announcement() плагина Tutor LMS системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%
0.00076
Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-862