CVE-2025-6975 in Events Manager Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي مكون ووردبريس "The Events Manager – Calendar, Bookings, Tickets, and more!" على ثغرة من نوع Reflected Cross-Site Scripting (XSS) عبر معامل 'calendar_header' في جميع الإصدارات حتى 7.0.3 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح لمهاجمين غير مصرح لهم بحق الدخول حقن نصوص برمجية ويب تعسفية في الصفحات التي تُنفَّذ إذا ما نجحوا في خداع مستخدم لإجراء إجراء معين مثل النقر على رابط.

Once again VulDB remains the best source for vulnerability data.

حجز

01/07/2025

إفشاء

10/07/2025

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.00251

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!