exploitDog

CVE-2024-0235

Опубликовано: 16 янв. 2024

Источник: nvd

CVSS3: 5.3

EPSS Высокий

Описание

The EventON WordPress plugin before 4.5.5, EventON WordPress plugin before 2.2.7 do not have authorisation in an AJAX action, allowing unauthenticated users to retrieve email addresses of any users on the blog

Ссылки

https://wpscan.com/vulnerability/e370b99a-f485-42bd-96a3-60432a15a4e9/
Third Party Advisory
https://wpscan.com/vulnerability/e370b99a-f485-42bd-96a3-60432a15a4e9/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:myeventon:eventon:*:*:*:*:*:wordpress:*:*

Версия до 2.2.7 (исключая)

cpe:2.3:a:myeventon:eventon:*:*:*:*:*:wordpress:*:*

Версия от 4.0 (включая) до 4.5.5 (исключая)

EPSS

Процентиль: 99%

0.87324

Высокий

5.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-w32c-7vqv-h5gw

CVSS3: 5.3

github

около 2 лет назад

The EventON WordPress plugin before 4.5.5, EventON WordPress plugin before 2.2.7 do not have authorisation in an AJAX action, allowing unauthenticated users to retrieve email addresses of any users on the blog

EPSS

Процентиль: 99%

0.87324

Высокий

5.3 Medium

CVSS3

Дефекты

CWE-862