CVE-2023-7200 in EventON Plugininformación

Resumen

por MITRE • 2024-01-29

El complemento EventON de WordPress anterior a 4.4.1 no sanitiza ni escapa un parámetro antes de devolverlo a la página, lo que genera cross site scripting reflejado que podría usarse contra usuarios con privilegios elevados, como el administrador.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-01-02

Divulgación

2024-01-29

Moderación

aceptado

Artículo

VDB-252325

CPE

listo

EPSS

0.00426

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!