Описание
The Events Calendar WordPress plugin before 6.2.8.1 discloses the content of password protected posts to unauthenticated users via a crafted request
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.2.8.1 (исключая)
cpe:2.3:a:stellarwp:the_events_calendar:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 68%
0.00579
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
The Events Calendar WordPress plugin before 6.2.8.1 discloses the content of password protected posts to unauthenticated users via a crafted request
EPSS
Процентиль: 68%
0.00579
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo