CVE-2023-4635 in EventON Plugin
सारांश
द्वारा VulDB • 23/06/2026
WordPress के लिए EventON प्लगइन में अपर्याप्त इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग की कमी के कारण, 2.2.2 संस्करण तक (समावेशी) 'tab' पैरामीटर के माध्यम से रिफ्लेक्टेड क्रॉस-साइट स्क्रिप्टिंग (Reflected Cross-Site Scripting) का दोष है। इससे अनाथित आक्रमणकारी उन पृष्ठों में मनमाना वेब स्क्रिप्ट इंजेक्ट करने में सक्षम हो सकते हैं, जो यदि वे किसी उपयोगकर्ता को लिंक पर क्लिक करना जैसे कोई कार्य करने के लिए सफलतापूर्वक धोखा दे सकें तो निष्पादित होते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.