CVE-2023-7200 in EventON Plugininformação

Sumário

de VulDB • 04/06/2026

O plugin WordPress EventON anterior à versão 4.4.1 não sanitiza e não faz escape de um parâmetro antes de exibi-lo novamente na página, o que resulta em uma Reflected Cross-Site Scripting (XSS) que pode ser utilizada contra usuários de alta privilégio, como administradores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

02/01/2024

Divulgação

29/01/2024

Moderação

aceite

Entrada

VDB-252325

CPE

pronto

EPSS

0.00426

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!