CVE-2023-4635 in EventON Plugin
Resumen
por MITRE • 2023-10-25
El complemento EventON para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro 'tab' en versiones hasta la 2.2.2 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer click en un enlace.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.