CVE-2023-2415 in Online Booking & Scheduling Calendar Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das WordPress-Plugin "Online Booking & Scheduling Calendar" von vcita ist in den Versionen bis einschließlich 4.2.10 anfällig für unbefugte Datenmanipulation, da eine fehlende Berechtigungsprüfung (Capability Check) in der Funktion `vcita_logout_callback` vorliegt. Dies ermöglicht es authentifizierten Angreifern mit minimalen Rechten, wie beispielsweise einem Abonnenten (Subscriber), ein verbundenes vcita-Konto abzumelden, was zu einer Dienstverweigerung beim Terminplaner führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

28.04.2023

Veröffentlichung

03.06.2023

Moderieren

akzeptiert

Eintrag

VDB-230591

CPE

bereit

EPSS

0.00698

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!