CVE-2023-2415 in Online Booking & Scheduling Calendar Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Il plugin per WordPress Online Booking & Scheduling Calendar di vcita è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica dei permessi (capability check) nella funzione vcita_logout_callback nelle versioni fino alla 4.2.10, inclusa. Ciò consente agli attaccanti autenticati con permessi minimi, come quelli di un abbonato (subscriber), di disconnettere un account collegato a vcita, causando un'interruzione del servizio (denial of service) nel programma di prenotazione degli appuntamenti.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

28/04/2023

Divulgazione

03/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00698

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!