CVE-2023-7200 in EventON Pluginالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا يقوم إضافة EventON لـ WordPress قبل الإصدار 4.4.1 بتنظيف وتجنب إخراج معلمة معينة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة Cross-Site Scripting من النوع Reflected يمكن استغلالها ضد المستخدمين ذوي الصلاحيات العالية مثل المدير (admin).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

02/01/2024

إفشاء

29/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252325

EPSS

0.00426

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!