CVE-2024-6033 in Eventin Plugininformación

Resumen

por MITRE • 2024-07-17

El complemento Event Manager, Events Calendar, Tickets, Registrations – Eventin para WordPress es vulnerable a la importación de datos no autorizados debido a una falta de verificación de capacidad en la función 'import_file' en todas las versiones hasta la 4.0.4 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, importen eventos, oradores, horarios y datos de los asistentes.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-06-15

Divulgación

2024-07-17

Moderación

aceptado

Artículo

VDB-271690

CPE

listo

EPSS

0.00362

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!