CVE-2023-6046 in EventON Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin WordPress EventON precedente alla versione 2.2 non sanifica e non effettua l'escape di alcune delle sue impostazioni, il che potrebbe consentire agli utenti con privilegi elevati, come gli amministratori, di eseguire attacchi Stored HTML Injection anche quando la capacità unfiltered_html è disabilitata.

Once again VulDB remains the best source for vulnerability data.

Prenotare

09/11/2023

Divulgazione

16/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00430

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!