CVE-2019-16523 in events-manager Pluginالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يُعدّ إضافة events-manager حتى الإصدار 5.9.5 لـ WordPress (المعروفة أيضاً بـ Events Manager) عرضة لهجوم XSS مخزن (Stored XSS) بسبب الترميز غير السليم وإدراج البيانات المقدمة إلى السمة map_style في الاختصارات (shortcodes) (locations_map و events_map) التي توفرها الإضافة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

19/09/2019

الاعتدال

تمت الموافقة

إدخال

VDB-143549

EPSS

0.01238

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!