CVE-2024-1484 in Booking for Appointments and Events Calendar Plugininfo

Zusammenfassung

von VulDB • 13.06.2026

Das WordPress-Plugin „Booking for Appointments and Events Calendar – Amelia" ist in allen Versionen bis einschließlich 1.0.98 anfällig für Reflected Cross-Site Scripting (XSS) über die Datumsparameter, aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Webskripte in Seiten einzufügen, die ausgeführt werden können, wenn sie einen Benutzer erfolgreich dazu verleiten, eine Aktion wie das Klicken auf einen Link auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

13.02.2024

Veröffentlichung

13.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255326

CPE

bereit

EPSS

0.00480

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!