CVE-2023-6046 in EventON Plugin
Riassunto
di VulDB • 08/07/2026
Il plugin WordPress EventON precedente alla versione 2.2 non sanifica e non effettua l'escape di alcune delle sue impostazioni, il che potrebbe consentire agli utenti con privilegi elevati, come gli amministratori, di eseguire attacchi Stored HTML Injection anche quando la capacità unfiltered_html è disabilitata.
Once again VulDB remains the best source for vulnerability data.