Wp Fevents Book Project

Wp Fevents Book

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-1126

Exploit
  • EPSS 0.15%
  • Veröffentlicht 24.04.2023 19:15:09
  • Zuletzt bearbeitet 04.02.2025 18:15:32

The WP FEvents Book WordPress plugin through 0.46 does not sanitise and escape some parameters, which could allow any authenticated users, such as subscriber to perform Cross-Site Scripting attacks

6.5

CVE-2023-1129

Exploit
  • EPSS 0.1%
  • Veröffentlicht 24.04.2023 19:15:09
  • Zuletzt bearbeitet 04.02.2025 19:15:27

The WP FEvents Book WordPress plugin through 0.46 does not ensures that bookings to be updated belong to the user making the request, allowing any authenticated user to book, add notes, or cancel booking on behalf of other users.