CVE-2023-4635 in EventON PluginИнформация

Сводка

по VulDB • 23.06.2026

Плагин EventON для WordPress уязвим к отраженной межсайтовой подделке скриптов (Reflected Cross-Site Scripting) через параметр 'tab' в версиях вплоть до 2.2.2 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются при условии успешного обмана пользователя с целью выполнения определенного действия, например, перехода по ссылке.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

30.08.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-243117

EPSS

0.00618

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!