CVE-2021-25040 in Booking Calendar Plugin情報

要約

〜によって VulDB • 2026年05月25日

Booking Calendar WordPress プラグインの 8.9.2 より前のバージョンでは、admin ページで出力する前に booking_type パラメータのサニタイズとエスケープが行われないため、Reflected Cross-Site Scripting (XSS) が発生します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-189601

EPSS

0.00800

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!