CVE-2024-7982 in Registrations for the Events Calendar Plugininformation

Résumé

par VulDB • 25/06/2026

Le plugin WordPress « The Registrations for the Events Calendar » antérieur à la version 2.12.4 ne nettoie pas et n'échappe pas correctement certains paramètres lors de l'acceptation des inscriptions aux événements, ce qui pourrait permettre aux utilisateurs non authentifiés d'exécuter des attaques par Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WPScan

Réserver

19/08/2024

Divulgation

08/11/2024

Modérer

accepté

Entrée

VDB-283533

CPE

prêt

EPSS

0.00665

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!