Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3219

Опубликовано: 10 июл. 2023
Источник: nvd
CVSS3: 5.3
EPSS Высокий

Описание

The EventON WordPress plugin before 2.1.2 does not validate that the event_id parameter in its eventon_ics_download ajax action is a valid Event, allowing unauthenticated visitors to access any Post (including unpublished or protected posts) content via the ics export functionality by providing the numeric id of the post.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:myeventon:eventon:*:*:*:*:*:wordpress:*:*
Версия до 2.1.2 (исключая)

EPSS

Процентиль: 99%
0.75972
Высокий

5.3 Medium

CVSS3

Дефекты

CWE-639

Связанные уязвимости

github логотип

GHSA-6ccc-8wgj-7rf9

CVSS3: 5.3
github
больше 2 лет назад

The EventON WordPress plugin before 2.1.2 does not validate that the event_id parameter in its eventon_ics_download ajax action is a valid Event, allowing unauthenticated visitors to access any Post (including unpublished or protected posts) content via the ics export functionality by providing the numeric id of the post.

fstec логотип

BDU:2023-07999

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость плагинов EventOn Lite и EventON системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 99%
0.75972
Высокий

5.3 Medium

CVSS3

Дефекты

CWE-639