CVE-2021-24930 in Online Booking and Scheduling Plugininformación

Resumen

por VulDB • 2026-07-11

El complemento de WordPress "Online Booking and Scheduling Plugin" (anteriormente conocido como el plugin de WordPress) anterior a la versión 20.3.1 no escapa correctamente el campo Staff Full Name antes de mostrarlo en una página, lo que podría dar lugar a un problema de Stored Cross-Site Scripting (XSS almacenado).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2021-01-14

Divulgación

2021-12-06

Moderación

aceptado

Artículo

VDB-187569

CPE

listo

EPSS

0.00604

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!