CVE-2023-6447 in EventPrime Plugininfo

Zusammenfassung

von VulDB • 08.07.2026

Das EventPrime-WordPress-Plugin vor Version 3.3.6 verfügt über keine Authentifizierung und Autorisierung, was es nicht authentifizierten Besuchern ermöglicht, auf private und passwortgeschützte Veranstaltungen zuzugreifen, indem sie deren numerische ID/Veranstaltungsname erraten.

Once again VulDB remains the best source for vulnerability data.

Reservieren

30.11.2023

Veröffentlichung

22.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251723

CPE

bereit

EPSS

0.00564

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!