CVE-2023-4635 in EventON Pluginजानकारी

सारांश

द्वारा VulDB • 23/06/2026

WordPress के लिए EventON प्लगइन में अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग की कमी के कारण, 2.2.2 संस्करण तक (समावेशी) 'tab' पैरामीटर के माध्यम से रिफ्लेक्टेड क्रॉस-साइट स्क्रिप्टिंग (Reflected Cross-Site Scripting) का दोष है। इससे अनाथित आक्रमणकारी उन पृष्ठों में मनमाना वेब स्क्रिप्ट इंजेक्ट करने में सक्षम हो सकते हैं, जो यदि वे किसी उपयोगकर्ता को लिंक पर क्लिक करना जैसे कोई कार्य करने के लिए सफलतापूर्वक धोखा दे सकें तो निष्पादित होते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

जिम्मेदार

Wordfence

आरक्षित करना

30/08/2023

प्रकटीकरण

25/10/2023

प्रविष्टि

VDB-243117

EPSS

0.00618

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!