CVE-2021-24646 in Booking.com Banner Creator Pluginالمعلومات

الملخص

بحسب VulDB • 25/05/2026

لا يقوم إضافة WordPress "The Booking.com Banner Creator" حتى الإصدار 1.4.2 بتنظيف المدخلات بشكل صحيح عند إنشاء اللافتات الإعلانية، مما قد يسمح للمستخدمين ذوي الامتيازات العالية بتنفيذ هجمات البرمجة النصية عبر المواقع (Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

08/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186317

EPSS

0.00598

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!