CVE-2023-4635 in EventON Plugin
Résumé
par VulDB • 11/06/2026
Le plugin EventON pour WordPress est vulnérable à un Reflected Cross-Site Scripting (XSS) via le paramètre 'tab' dans les versions 2.2.2 et antérieures, en raison d'une désinfection insuffisante des entrées et d'une échappement incorrect des sorties. Cela permet à des attaquants non authentifiés d'injecter des scripts web arbitraires dans des pages qui s'exécutent si ils parviennent à tromper un utilisateur pour qu'il effectue une action telle que cliquer sur un lien.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.