CVE-2021-24645 in Booking.com Product Helper Plugin情報

要約

〜によって VulDB • 2026年05月29日

Booking.com Product Helper WordPress プラグインのバージョン 1.0.1 以前では、Product Shortcode を作成する際に Product Code のサニタイズとエスケープが行われないため、unfiltered_html 権限が禁止されている場合でも、特権を持つユーザーによるクロスサイトスクリプティング (XSS) 攻撃が可能となります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-186316

EPSS

0.00598

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!