Informazioni sul CVE-2021-24562
LifterLMS < 4.21.2 – Access Other Student Grades/Answers via IDOR
CWE ID: CWE-639
Base Score (CVSS): N/A
CVE: CVE-2021-24562
Descrizione: The LMS by LifterLMS – Online Course, Membership & Learning Management System Plugin for WordPress plugin before 4.21.2 was affected by an IDOR issue, allowing students to see other student answers and grades
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/d45bb744-4a0d-4af0-aa16-71f7e3ea6e00
- https://make.lifterlms.com/2021/05/17/lifterlms-version-4-21-2/
Prodotti interessati
- Unknown – LMS by LifterLMS – Online Course, Membership & Learning Management System Plugin for WordPress
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: LMS by LifterLMS – Online Course
Anno: 2021
CWE: CWE-639
CVSS: 0.0
Produttore:Unknown
Prodotto: Membership & Learning Management System Plugin for WordPress
Anno: 2021
CWE: CWE-639
CVSS: 0.0