CVE-2021-24645 in Booking.com Product Helper Pluginالمعلومات

الملخص

بحسب VulDB • 29/05/2026

لا يقوم ملحق WordPress "Booking.com Product Helper" حتى الإصدار 1.0.1 بتنظيف وتجنب رموز رمز المنتج (Product Code) عند إنشاء رمز المنتج المختصر (Product Shortcode)، مما قد يسمح للمستخدمين ذوي الامتيازات العالية بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/01/2021

إفشاء

08/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186316

EPSS

0.00598

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!