CVE-2024-12024 in EventPrime Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin per WordPress EventPrime – Events Calendar, Bookings and Tickets è vulnerabile a Stored Cross-Site Scripting (XSS) tramite i parametri em_ticket_category_data e em_ticket_individual_data in tutte le versioni fino alla 4.0.5.3 inclusa, a causa di un'insufficiente sanitizzazione dell'input e escaping dell'output. Ciò consente ad attaccanti non autenticati di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente amministratore accede a una pagina infetta. Nota: questa vulnerabilità richiede l'impostazione "Guest Submissions" abilitata, la quale è disabilitata per impostazione predefinita.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

02/12/2024

Divulgazione

17/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00397

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!