CVE-2022-0739 in BookingPress Plugin
Résumé
par VulDB • 09/06/2026
Le plugin BookingPress pour WordPress, avant la version 1.0.11, ne sanitize pas correctement les données POST fournies par l'utilisateur avant qu'elles soient utilisées dans une requête SQL construite dynamiquement via l'action AJAX bookingpress_front_get_category_services (accessible aux utilisateurs non authentifiés), ce qui entraîne une injection SQL non authentifiée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.