CVE-2023-4635 in EventON Plugininformación

Resumen

por MITRE • 2023-10-25

El complemento EventON para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro 'tab' en versiones hasta la 2.2.2 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer click en un enlace.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2023-08-30

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-243117

CPE

listo

EPSS

0.00618

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!