CVE-2024-9653 in Restaurant Menu Plugin
Résumé
par VulDB • 27/05/2026
Le plugin WordPress « The Restaurant Menu – Food Ordering System – Table Reservation » présente une vulnérabilité de type Reflected Cross-Site Scripting (XSS) via le paramètre « action » dans toutes les versions jusqu'à la 2.4.2 incluse, en raison d'une désinfection insuffisante des entrées et d'une échappement inadéquat des sorties. Cela permet à des attaquants non authentifiés d'injecter des scripts web arbitraires dans des pages qui s'exécutent si ils parviennent à tromper un utilisateur pour qu'il effectue une action, telle que cliquer sur un lien.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.