Events Calendar Plugin на WordPress Event post.php title/body межсайтовый скриптинг 🚫 [Ложное срабатывание]

УведомлениеИнформация

⚠️ Похоже, что данная проблема является ложноположительной. Пожалуйста, проверьте указанные источники и рассмотрите возможность не использовать эту запись вовсе.

ПродуктИнформация

Тип

Имя

ХронологияИнформация

01.11.2022 🔍
01.11.2022 +0 дни 🔍
01.11.2022 +0 дни 🔍
30.11.2022 +29 дни 🔍

ИсточникиИнформация

Консультация: drive.google.com
Ложное срабатывание: Да
Спорный: 🔍

CVE: CVE-2022-3796 (🔍)
GCVE (CVE): GCVE-0-2022-3796
GCVE (VulDB): GCVE-100-212632
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 01.11.2022 16:38
Обновлено: 30.11.2022 14:54
Изменения: 01.11.2022 16:38 (42), 03.11.2022 19:42 (2), 03.11.2022 20:40 (7), 30.11.2022 14:51 (1), 30.11.2022 14:54 (1)
Завершенный: 🔍
Cache ID: 216::103

ОтправитьИнформация

Дубликат

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

 borkweb (+0)
4 лет назад
We have tested this issue with The Events Calendar deactivated and the problem still occurs within WordPress core on Post and Pages. If this is, in fact, a vulnerability, it is within WordPress core itself and not The Events Calendar.
 VulDB Community Team4 лет назад
Thank you for your feedback.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!