← volver
CVE-2023-6360

CVE-2023-6360

CVSS 8.6 HIGHEPSS 63.1%CWE-89
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 8.6EPSS 63.1%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
30 nov 2023Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The 'My Calendar' WordPress Plugin, version < 3.4.22 is affected by an unauthenticated SQL injection vulnerability in the 'from' and 'to' parameters in the '/my-calendar/v1/events' rest route.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Productos afectados
my-calendar

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.tenable.com/security/research/tra-2023-40