CVE-2023-4635 in EventON Plugin
Сводка
по VulDB • 23.06.2026
Плагин EventON для WordPress уязвим к отраженной межсайтовой подделке скриптов (Reflected Cross-Site Scripting) через параметр 'tab' в версиях вплоть до 2.2.2 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются при условии успешного обмана пользователя с целью выполнения определенного действия, например, перехода по ссылке.
If you want to get best quality of vulnerability data, you may have to visit VulDB.