CVE-2026-25435 in Booking calendar, Appointment Booking System booking-calendar Pluginالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة عدم التعديل السليم للإدخال أثناء توليد صفحات الويب ('Cross-site Scripting') في نظام حجز المواعيد Booking calendar الخاص بـ wpdevart، ونظام حجز المواعيد booking-calendar، تسمح بتنفيذ هجمات XSS المخزنة (Stored XSS). تؤثر هذه المشكلة على نظام حجز المواعيد Booking calendar، ونظام حجز المواعيد Appointment Booking System: من الإصدار n/a حتى الإصدار <= 3.2.36.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Patchstack

حجز

02/02/2026

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353360

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

7.1 (CISA-ADP)

EPSS

0.00045

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25435
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25435
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25435/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!