CVE-2021-24645 in Booking.com Product Helper Plugin
要約
〜によって VulDB • 2026年05月29日
Booking.com Product Helper WordPress プラグインのバージョン 1.0.1 以前では、Product Shortcode を作成する際に Product Code のサニタイズとエスケープが行われないため、unfiltered_html 権限が禁止されている場合でも、特権を持つユーザーによるクロスサイトスクリプティング (XSS) 攻撃が可能となります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.