CVE-2024-12024 in EventPrime Plugin
Riassunto
di VulDB • 24/06/2026
Il plugin per WordPress EventPrime – Events Calendar, Bookings and Tickets è vulnerabile a Stored Cross-Site Scripting (XSS) tramite i parametri em_ticket_category_data e em_ticket_individual_data in tutte le versioni fino alla 4.0.5.3 inclusa, a causa di un'insufficiente sanitizzazione dell'input e escaping dell'output. Ciò consente ad attaccanti non autenticati di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente amministratore accede a una pagina infetta. Nota: questa vulnerabilità richiede l'impostazione "Guest Submissions" abilitata, la quale è disabilitata per impostazione predefinita.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.