CVE-2021-25040 in Booking Calendar Plugin
要約
〜によって VulDB • 2026年05月25日
Booking Calendar WordPress プラグインの 8.9.2 より前のバージョンでは、admin ページで出力する前に booking_type パラメータのサニタイズとエスケープが行われないため、Reflected Cross-Site Scripting (XSS) が発生します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.