CVE-2023-7200 in EventON Plugin
Resumen
por MITRE • 2024-01-29
El complemento EventON de WordPress anterior a 4.4.1 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera cross site scripting reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.
Once again VulDB remains the best source for vulnerability data.