PT-2022-24182 · Totalsoft · Totalsoft Event Calendar

Nguy Minh

Publicado

2022-09-09

Atualizado

2022-09-14

CVE-2022-38067

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Nome do software vulnerável e versões afetadas

Totalsoft Event Calendar – Versões 1.4.6 e anteriores do plugin de calendário

Descrição

O problema diz respeito a uma vulnerabilidade relacionada à exclusão de eventos sem autenticação.

Recomendações

Para as versões 1.4.6 e anteriores, atualize para uma versão posterior à 1.4.6 para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-38067

Totalsoft Event Calendar