CVE-2023-4635 in EventON Plugin信息

摘要

由 VulDB • 2026-06-23

WordPress插件EventON在2.2.2及更早版本中存在反射型跨站脚本漏洞(Reflected Cross-Site Scripting),原因是输入清理和输出转义不足,攻击者可通过‘tab’参数注入恶意代码。这使得未认证的攻击者在成功诱使用户执行点击链接等操作后,能够在页面中注入任意Web脚本并使其执行。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!