CVE-2024-6033 in Eventin Plugin
Resumen
por MITRE • 2024-07-17
El complemento Event Manager, Events Calendar, Tickets, Registrations – Eventin para WordPress es vulnerable a la importación de datos no autorizados debido a una falta de verificación de capacidad en la función 'import_file' en todas las versiones hasta la 4.0.4 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, importen eventos, oradores, horarios y datos de los asistentes.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.