CVE-2024-9653 in Restaurant Menu Plugininformation

Résumé

par VulDB • 27/05/2026

Le plugin WordPress « The Restaurant Menu – Food Ordering System – Table Reservation » présente une vulnérabilité de type Reflected Cross-Site Scripting (XSS) via le paramètre « action » dans toutes les versions jusqu'à la 2.4.2 incluse, en raison d'une désinfection insuffisante des entrées et d'une échappement inadéquat des sorties. Cela permet à des attaquants non authentifiés d'injecter des scripts web arbitraires dans des pages qui s'exécutent si ils parviennent à tromper un utilisateur pour qu'il effectue une action, telle que cliquer sur un lien.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/10/2024

Divulgation

20/11/2024

Modérer

accepté

Entrée

VDB-285451

CPE

prêt

EPSS

0.00314

KEV

non

Activités

très faible

Secteur

Hospital

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!