CVE-2026-12924 in Eventin Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das WordPress-Plugin Eventin – Event Calendar, Event Registration, Tickets & Booking (AI Powered) ist in allen Versionen bis einschließlich 4.1.15 anfällig für Stored Cross-Site Scripting (XSS) über den Parameter 'etn_faq_content' aufgrund unzureichender Eingabebereinigung und Output-Escaping. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, beliebige Webscripts in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer auf eine infizierte Seite zugreift.
Once again VulDB remains the best source for vulnerability data.