CVE-2023-7200— WordPress plugin EventON 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-7200の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
EventON < 4.4.1 - Reflected Cross-Site Scripting
ソース: NVD (National Vulnerability Database)
脆弱性説明
The EventON WordPress plugin before 4.4.1 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin EventON 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin EventON 4.4.1 版本之前存在安全漏洞,该漏洞源于在将参数输出回页面之前不会对其进行清理和转义,从而导致反射型跨站脚本,该脚本可用于针对管理员等高权限用户。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-7200の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-7200のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Unknown · 2024-01-29 · 18 CVEs total
| CVE-2023-6946 | Autotitle for WordPress <= 1.0.3 - Settings Update to Stored XSS via CSRF | |
| CVE-2023-7074 | WP Social Bookmark Menu <= 1.2 - Settings Update via CSRF | |
| CVE-2023-6278 | Biteship for WooCommerce < 2.2.25 - Reflected Cross-Site Scripting | |
| CVE-2023-6389 | WordPress Toolbar <= 2.2.6 - Open Redirect | |
| CVE-2023-6633 | Site Notes <= 2.0.0 - Admin Note Deletion via CSRF | |
| CVE-2023-6279 | Woostify Sites Library < 1.4.8 - Subscriber+ Arbitrary Options Update to DoS | |
| CVE-2023-7199 | Relevanssi (Free < 4.22.0, Premium < 2.25.0) - Unauthenticated Private/Draft Post Disclosu | |
| CVE-2023-7204 | WP STAGING WordPress Backup Plugin < 3.2.0 - Unauthorized Sensitive Data Exposure | |
| CVE-2023-5956 | Wp-Adv-Quiz <= 1.0.2 - Admin+ Stored XSS in Quiz Overview | |
| CVE-2023-6390 | WordPress Users <= 1.4 - Settings Update via CSRF | |
| CVE-2023-6530 | TJ Shortcodes <= 0.1.3 - Contributor+ Stored XSS via Shortcodes | |
| CVE-2023-5124 | PageLayer < 1.8.0 - Author+ Stored XSS | |
| CVE-2023-7089 | Easy SVG Allow <= 1.0 - Author+ Stored XSS via SVG | |
| CVE-2023-5943 | Wp-Adv-Quiz < 1.0.3 - Admin+ Stored XSS | |
| CVE-2023-6503 | WP Plugin Lister <= 2.1.0 - Settings Update to Stored XSS via CSRF | |
| CVE-2023-6391 | Custom User CSS <= 0.2 - Settings Update via CSRF | |
| CVE-2023-6165 | Restrict Usernames Emails Characters Plugin < 3.1.4 - Admin+ Stored XSS |
IV. 関連脆弱性
同じ製品: EventON
- CVE-2026-28037
WordPress EventON plugin <= 4.9.12 - Reflected Cross Site Sc - CVE-2025-63064
WordPress EventON plugin <= 4.9.12 - Cross Site Scripting (X - CVE-2025-47565
WordPress EventON plugin <= 4.9.9 - Broken Access Control vu - CVE-2025-47564
WordPress EventON plugin <= 4.9.8 - Broken Access Control vu - CVE-2025-48116
WordPress EventON plugin <= 2.4.4 - Broken Access Control Vu
同じベンダー: Unknown
- CVE-2026-6433
Custom CSS JS PHP <= 2.0.7 - Unauthenticated SQL Injection t - CVE-2026-4935
SureTriggers < 1.1.23 – Unauthenticated SQLi - CVE-2026-5335
Magic Export & Import < 1.2.0 - Unauthenticated PII Disclosu - CVE-2026-5337
Frontend File Manager Plugin <= 23.6 - Subscriber+ Arbitrary - CVE-2026-5306
Check & Log Email < 2.0.13 - Unauthenticated Stored XSS
V. CVE-2023-7200へのコメント
まだコメントはありません