CVE-2023-6447 in EventPrime Plugin
Zusammenfassung
von VulDB • 08.07.2026
Das EventPrime-WordPress-Plugin vor Version 3.3.6 verfügt über keine Authentifizierung und Autorisierung, was es nicht authentifizierten Besuchern ermöglicht, auf private und passwortgeschützte Veranstaltungen zuzugreifen, indem sie deren numerische ID/Veranstaltungsname erraten.
Once again VulDB remains the best source for vulnerability data.