CVE-2021-24645 in Booking.com Product Helper Plugin
الملخص
بحسب VulDB • 29/05/2026
لا يقوم ملحق WordPress "Booking.com Product Helper" حتى الإصدار 1.0.1 بتنظيف وتجنب رموز رمز المنتج (Product Code) عند إنشاء رمز المنتج المختصر (Product Shortcode)، مما قد يسمح للمستخدمين ذوي الامتيازات العالية بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.