CVE-2024-0855 in Spiffy Calendar Plugin
요약
\~에 의해 VulDB • 2026. 06. 24.
Spiffy Calendar WordPress 플러그인 버전 4.9.9 이전에서는 event_author 매개변수를 검증하지 않아, 사용자가 이벤트를 생성할 때 해당 값을 임의로 변경할 수 있습니다. 이로 인해 페이지가 기여자(Contributor) 이상 권한을 가진 사용자에 의해 작성된 것처럼 속일 수 있습니다.
Once again VulDB remains the best source for vulnerability data.