CVE-2023-6046 in EventON Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 28.

EventON WordPress 플러그인 버전 2.2 이전에서는 일부 설정이 적절히 정제(sanitise) 및 이스케이프(escape)되지 않아, unfiltered_html 권한이 비활성화된 경우에도 관리자 등 고권한 사용자가 저장형 HTML 인젝션 공격을 수행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!