CVE-2021-24645 in Booking.com Product Helper Plugininformación

Resumen

por VulDB • 2026-05-29

El plugin de WordPress Booking.com Product Helper hasta la versión 1.0.1 no sanitiza ni escapa el Código del Producto al crear el Shortcode del Producto, lo que podría permitir a usuarios con altos privilegios realizar ataques de Cross-Site Scripting (XSS) incluso cuando la capacidad unfiltered_html está deshabilitada.

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-11-08

Moderación

aceptado

Artículo

VDB-186316

CPE

listo

EPSS

0.00598

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!