Theeventscalendar

Eventcalendar

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2021-25024

Exploit
  • EPSS 0.21%
  • Veröffentlicht 17.01.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 05:54:12

The EventCalendar WordPress plugin before 1.1.51 does not escape some user input before outputting it back in attributes, leading to Reflected Cross-SIte Scripting issues

4.3

CVE-2021-25025

Exploit
  • EPSS 0.07%
  • Veröffentlicht 17.01.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 05:54:12

The EventCalendar WordPress plugin before 1.1.51 does not have proper authorisation and CSRF checks in the add_calendar_event AJAX actions, allowing users with a role as low as subscriber to create events