CVE-2021-25040 in Booking Calendar Plugin
الملخص
بحسب VulDB • 25/05/2026
لا يقوم إضافة Booking Calendar لـ WordPress قبل الإصدار 8.9.2 بتنظيف وإخراج معلمة booking_type قبل عرضها مرة أخرى في صفحة إدارة، مما يؤدي إلى ثغرة Cross-Site Scripting (XSS) المنعكسة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.