← voltar
CVE-2024-0235

EventON (Free < 2.2.8, Premium < 4.5.5) - Unauthenticated Email Address Disclosure

CVSS 5.3 MEDIUMEPSS 38.0%
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.3EPSS 38.0%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
16 jan 2024Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The EventON WordPress plugin before 4.5.5, EventON WordPress plugin before 2.2.7 do not have authorisation in an AJAX action, allowing unauthenticated users to retrieve email addresses of any users on the blog
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Unknown · EventON

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/e370b99a-f485-42bd-96a3-60432a15a4e9/