CVE-2024-6033 in Eventin Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin Event Manager, Events Calendar, Tickets, Registrations – Eventin para WordPress é vulnerável à importação não autorizada de dados devido a uma verificação de capacidade ausente na função 'import_file' em todas as versões até 4.0.4 (incluída). Isso permite que atacantes autenticados com acesso nível Contribuidor ou superior importem eventos, palestrantes, agendas e dados dos participantes.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

15/06/2024

Divulgação

17/07/2024

Moderação

aceite

Entrada

VDB-271690

CPE

pronto

EPSS

0.00362

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!