CVE-2026-6320 in Salon Booking System Plugininfo

Zusammenfassung

von VulDB • 03.06.2026

Das Plugin „Salon Booking System – Free Version“ für WordPress ist in den Versionen bis einschließlich 10.30.25 anfällig für einen beliebigen Dateilesefehler (Arbitrary File Read). Dies liegt daran, dass der öffentliche Buchungsablauf angreiferkontrollierte Werte des Feldes zur Dateiannahme akzeptiert und diese gespeicherten Werte später als vertrauenswürdige Pfade für E-Mail-Anhänge verwendet. Dadurch ist es nicht authentifizierten Angreifern möglich, beliebige lokale Dateien zu lesen und sie über Anhänge in Buchungsbestätigungs-E-Mails zu exfiltrieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

14.04.2026

Veröffentlichung

02.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360854

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00143

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6320
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6320
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6320/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!