漏洞标题
EventPrime < 3.3.6 - 未经授权的事件访问
漏洞描述信息
WordPress插件EventPrime在3.3.6之前缺乏验证和授权,允许未经身份验证的访问者通过猜测数字ID/事件名称来访问私有和密码保护的Events。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
EventPrime < 3.3.6 - Unauthenticated Event Access
漏洞描述信息
The EventPrime WordPress plugin before 3.3.6 lacks authentication and authorization, allowing unauthenticated visitors to access private and password protected Events by guessing their numeric id/event name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin EventPrime 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin EventPrime 3.3.6 版本之前存在安全漏洞,该漏洞源于缺乏身份验证和授权,允许未经身份验证的访问者通过猜测他们的数字 ID/事件名称来访问私人和受密码保护的事件。
CVSS信息
N/A
漏洞类别
其他