exploitDog

CVE-2024-4180

Опубликовано: 04 июн. 2024

Источник: nvd

CVSS3: 9.1

EPSS Средний

Описание

The Events Calendar WordPress plugin before 6.4.0.1 does not properly sanitize user-submitted content when rendering some views via AJAX.

Ссылки

https://wpscan.com/vulnerability/b2a92316-e404-4a5e-8426-f88df6e87550/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/b2a92316-e404-4a5e-8426-f88df6e87550/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:stellarwp:the_events_calendar:*:*:*:*:*:wordpress:*:*

Версия до 6.4.0.1 (исключая)

EPSS

Процентиль: 97%

0.32944

Средний

9.1 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-g32g-9438-h47q

CVSS3: 9.1

github

больше 1 года назад

The Events Calendar WordPress plugin before 6.4.0.1 does not properly sanitize user-submitted content when rendering some views via AJAX.

EPSS

Процентиль: 97%

0.32944

Средний

9.1 Critical

CVSS3

Дефекты

CWE-79