VDB-212632 · ~~CVE-2022-3796~~ · ~~GCVE-100-212632~~

Events Calendar Plugin en WordPress Event post.php title/body secuencias de comandos en sitios cruzados 🚫 [Falso positivo]

Avisoinformación

⚠️ Este problema parece ser un falso positivo. Por favor, verifique las fuentes mencionadas y considere no utilizar esta entrada en absoluto.

Productoinformación

Escribe

Calendar Software

Nombre

Events Calendar Plugin

Línea de tiempoinformación

2022-11-01 🔍
2022-11-01 +0 días 🔍
2022-11-01 +0 días 🔍
2022-11-30 +29 días 🔍

Fuentesinformación

Aviso: drive.google.com
Falso positivo: Sí
Disputado: 🔍

CVE: CVE-2022-3796 (🔍)
GCVE (CVE): GCVE-0-2022-3796
GCVE (VulDB): GCVE-100-212632
scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinformación

Fecha de creación: 2022-11-01 16:38
Actualizado: 2022-11-30 14:54
Cambios: 2022-11-01 16:38 (42), 2022-11-03 19:42 (2), 2022-11-03 20:40 (7), 2022-11-30 14:51 (1), 2022-11-30 14:54 (1)
Completo: 🔍
Cache ID: 216::103

Enviarinformación

Duplicado

Enviar #XXXXX: Xxxxxx Xxx Xx Xxx Xxxxxx Xxxxxxxx (por rezaduty)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discusión

We have tested this issue with The Events Calendar deactivated and the problem still occurs within WordPress core on Post and Pages. If this is, in fact, a vulnerability, it is within WordPress core itself and not The Events Calendar.

Thank you for your feedback.

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!