VDB-212632 · ~~CVE-2022-3796~~ · ~~GCVE-100-212632~~

Events Calendar Plugin auf WordPress Event post.php title/body Cross Site Scripting 🚫 [False-Positive]

Hinweisinfo

⚠️ Anscheinend handelt es sich bei diesem Problem um einen Fehlalarm. Bitte prüfen Sie die aufgeführten Quellen und überlegen Sie, diesen Eintrag nicht zu verwenden.

Produktinfo

Typ

Calendar Software

Name

Events Calendar Plugin

Timelineinfo

01.11.2022 🔍
01.11.2022 +0 Tage 🔍
01.11.2022 +0 Tage 🔍
30.11.2022 +29 Tage 🔍

Quelleninfo

Advisory: drive.google.com
False-Positive: Ja
Infragegestellt: 🔍

CVE: CVE-2022-3796 (🔍)
GCVE (CVE): GCVE-0-2022-3796
GCVE (VulDB): GCVE-100-212632
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 01.11.2022 16:38
Aktualisierung: 30.11.2022 14:54
Anpassungen: 01.11.2022 16:38 (42), 03.11.2022 19:42 (2), 03.11.2022 20:40 (7), 30.11.2022 14:51 (1), 30.11.2022 14:54 (1)
Komplett: 🔍
Cache ID: 216::103

Submitinfo

Duplikat

Submit #XXXXX: Xxxxxx Xxx Xx Xxx Xxxxxx Xxxxxxxx (von rezaduty)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

We have tested this issue with The Events Calendar deactivated and the problem still occurs within WordPress core on Post and Pages. If this is, in fact, a vulnerability, it is within WordPress core itself and not The Events Calendar.

Thank you for your feedback.

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!