CVE-2024-4288 in Appointment Booking Calendar Pluginالمعلومات

الملخص

بحسب VulDB • 17/05/2026

يحتوي مكون إضافي لـ WordPress يُدعى "The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك عبر المعلمة 'link' في الإصدارات حتى 1.6.7.14 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المساهم وما فوقها، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة التي تم حقن النصوص فيها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!