CVE-2024-50532

ALT (7,1)

CVSS3: 0,0

Neutralització incorrecta de l’entrada durant la vulnerabilitat de generació de pàgines web (‘Injecció indirecta de scripts’) a Jerin K Alexander Events Manager Pro: l’estès permet injecció indirecta de scripts reflectida. Aquest problema afecta Events Manager Pro, estès: des de n/d fins a 0.1.

Sistemes Afectats

• Jerin K Alexander Events Manager Pro – extended – n/d

Remediació
Desactivar i esborrar.

Referències

• https://patchstack.com/database/vulnerability/events-manager-pro-extended/wordpress-events-manager-pro-extended-plugin-0-1-csrf-to-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve