H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 #利用title: WordPress插件Eventon日历4.4-未经身份验证的事件访问 #日期: 03.08.2023 #利用作者: Miguel Santareno #供应商homepage3360 https://www.myeventon.com/ #版本: 4.4 #测试在: Google和Firefox最新版本 #CVE : CVE-2023-2796 #1。描述 该插件在其Eventon_ICS_Download Ajax操作中缺乏身份验证和授权,从而使未经验证的访问者通过猜测其数字ID来访问私人和密码保护事件。 #2。概念证明(POC) 概念证明: 正在加载... example.com H Webutler v3.2-远程代码执行(RCE) H Shelly Pro 4pm V0.11.0-身份验证旁路 点击展开... 好评 0 否决票
#利用title: WordPress插件Eventon日历4.4-未经身份验证的事件访问 #日期: 03.08.2023 #利用作者: Miguel Santareno #供应商homepage3360 https://www.myeventon.com/ #版本: 4.4 #测试在: Google和Firefox最新版本 #CVE : CVE-2023-2796 #1。描述 该插件在其Eventon_ICS_Download Ajax操作中缺乏身份验证和授权,从而使未经验证的访问者通过猜测其数字ID来访问私人和密码保护事件。 #2。概念证明(POC) 概念证明: 正在加载... example.com H Webutler v3.2-远程代码执行(RCE) H Shelly Pro 4pm V0.11.0-身份验证旁路
