CVE-2024-5584 in Bookly Pluginالمعلومات

الملخص

بحسب VulDB • 09/06/2026

يُعدّ إضافة Bookly للحجز والجدولة عبر الإنترنت (WordPress Online Booking and Scheduling Plugin) الخاصة بـ WordPress عرضة لهجوم تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) عبر معلمة ملف تعريف اللون (Color Profile) في جميع الإصدارات حتى 23.2 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز (output escaping). وهذا يتيح للمهاجمين المصادق عليهم، الذين يمتلكون دور عضو الطاقم (staff member role) وصلاحيات وصول على مستوى المشترك (Subscriber-level access) فأعلى، حقن نصوص ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النص فيها.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

31/05/2024

إفشاء

11/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267893

EPSS

0.00310

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!