Total-soft ≫ Event Calendar

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2024-8700

Exploit

EPSS 0.31%
Veröffentlicht 15.05.2025 20:15:59
Zuletzt bearbeitet 04.06.2025 20:07:46

The Event Calendar WordPress plugin through 1.0.4 does not check for authorization on delete actions, allowing unauthenticated users to delete arbitrary calendars.

5.4

CVE-2022-36390

EPSS 0.25%
Veröffentlicht 21.09.2022 20:15:10
Zuletzt bearbeitet 21.11.2024 07:12:55

Authenticated (subscriber+) Reflected Cross-Site Scripting (XSS) vulnerability in Totalsoft Event Calendar – Calendar plugin <= 1.4.6 at WordPress.

5.3

CVE-2022-38067

EPSS 0.24%
Veröffentlicht 09.09.2022 15:15:14
Zuletzt bearbeitet 21.11.2024 07:15:42

Unauthenticated Event Deletion vulnerability in Totalsoft Event Calendar – Calendar plugin <= 1.4.6 at WordPress.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Total-soft ≫ Event Calendar

CVE-2024-8700

CVE-2022-36390

CVE-2022-38067