CVE-2023-2406 in Event Registration Calendar Plugininformación

Resumen

por MITRE • 2023-06-03

El plugin Event Registration Calendar By vcita, versiones hasta la 3.9.1 inlcusive, y el plugin Online Payments – Get Paid with PayPal, Square & Stripe, para WordPress son vulnerables a Cross-Site Scripting almacenado a través del parámetro "email" en versiones hasta la 1.3.1 inclusive, debido a un insuficiente saneamiento de entrada y escape de salida. Esto hace posible que atacantes autenticados con la capacidad "edit_posts", como los contribuidores y superiores, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2023-04-28

Divulgación

2023-06-03

Moderación

aceptado

Artículo

VDB-230589

CPE

listo

EPSS

0.00755

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!