CVE-2024-4288 in Appointment Booking Calendar Plugininformation

Résumé

par VulDB • 17/05/2026

Le plugin WordPress Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin présente une vulnérabilité de type Stored Cross-Site Scripting (XSS) via le paramètre « link » dans les versions 1.6.7.14 et antérieures, en raison d’une insuffisance de la sanitisation des entrées et de l’échappement des sorties. Cela permet aux attaquants authentifiés disposant de permissions de niveau contributeur ou supérieures d’injecter des scripts web arbitraires dans des pages, qui s’exécuteront chaque fois qu’un utilisateur accédera à une page injectée.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/04/2024

Divulgation

16/05/2024

Modérer

accepté

Entrée

VDB-264566

CPE

prêt

EPSS

0.00324

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!