Описание
The EventON WordPress plugin before 4.5.5, EventON WordPress plugin before 2.2.7 do not have authorisation in an AJAX action, allowing unauthenticated users to retrieve the settings of arbitrary virtual events, including any meeting password set (for example for Zoom)
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.7 (исключая)Версия от 4.0 (включая) до 4.5.5 (исключая)
Одно из
cpe:2.3:a:myeventon:eventon:*:*:*:*:*:wordpress:*:*
cpe:2.3:a:myeventon:eventon:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 64%
0.00474
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 5.3
github
около 2 лет назад
The EventON WordPress plugin before 4.5.5, EventON WordPress plugin before 2.2.7 do not have authorisation in an AJAX action, allowing unauthenticated users to retrieve the settings of arbitrary virtual events, including any meeting password set (for example for Zoom)
EPSS
Процентиль: 64%
0.00474
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-862