HT Event – WordPress Event Manager Plugin for Elementor <= 1.4.7 - Authenticated (Contributor+) Sensitive Information Exposure via HT Event: Sponsor 漏洞信息(CVE-2024-13216)

一、漏洞 CVE-2024-13216 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

HT Event插件1.4.7及以下版本存在敏感信息泄露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

HT Event – WordPress Event Manager Elementor插件在所有版本（包括1.4.7版本）中存在敏感信息泄露漏洞，该漏洞通过/includes/widgets/htevent_sponsor.php中的'render'函数触发。这使得拥有Contributor级别及以上权限的经过身份验证的攻击者可以提取敏感的私有、待定、计划和草稿模板数据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

HT Event – WordPress Event Manager Plugin for Elementor <= 1.4.7 - Authenticated (Contributor+) Sensitive Information Exposure via HT Event: Sponsor

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The HT Event – WordPress Event Manager Plugin for Elementor plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.4.7 via the 'render' function in /includes/widgets/htevent_sponsor.php. This makes it possible for authenticated attackers, with Contributor-level access and above, to extract sensitive private, pending, scheduled, and draft template data.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

侵犯隐私

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13216 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13216 的情报信息

标题： HT Event – WordPress Event Manager Plugin for Elementor <= 1.4.7 - Authenticated (Contributor+) Sensitive Information Exposure via HT Event: Sponsor -- 🔗来源链接

标签：
标题： htevent_sponsor.php in ht-event/trunk/includes/widgets – WordPress Plugin Repository -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-13216

一、 漏洞 CVE-2024-13216 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13216 的公开POC

三、漏洞 CVE-2024-13216 的情报信息

一、漏洞 CVE-2024-13216 基础信息