Fullworksplugins

Quick Event Manager

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2023-23975

  • EPSS 0.3%
  • Veröffentlicht 09.12.2024 13:15:22
  • Zuletzt bearbeitet 09.12.2024 13:15:22

Missing Authorization vulnerability in Fullworks Quick Event Manager allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Quick Event Manager: from n/a through 9.7.4.

6.1

CVE-2023-23979

  • EPSS 0.11%
  • Veröffentlicht 06.04.2023 06:15:08
  • Zuletzt bearbeitet 21.11.2024 07:47:12

Unauth. Stored Cross-Site Scripting (XSS) vulnerability in Fullworks Quick Event Manager plugin <= 9.7.4 versions.

4.8

CVE-2022-46863

  • EPSS 0.08%
  • Veröffentlicht 28.03.2023 09:15:06
  • Zuletzt bearbeitet 21.11.2024 07:31:11

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Fullworks Quick Event Manager plugin <= 9.6.4 versions.

5.4

CVE-2023-23974

  • EPSS 0.09%
  • Veröffentlicht 01.03.2023 13:15:10
  • Zuletzt bearbeitet 21.11.2024 07:47:11

Cross-Site Request Forgery (CSRF) vulnerability in Fullworks Quick Event Manager plugin <= 9.7.4 affecting all registration actions (delete, delete all, edit, update).

6.1

CVE-2023-23491

Exploit
  • EPSS 9.7%
  • Veröffentlicht 20.01.2023 19:15:18
  • Zuletzt bearbeitet 03.04.2025 20:15:22

The Quick Event Manager WordPress Plugin, version < 9.7.5, is affected by a reflected cross-site scripting vulnerability in the 'category' parameter of its 'qem_ajax_calendar' action.