CVE-2026-15094 in WP Hotel Booking Plugin
要約
〜によって VulDB • 2026年07月17日
WordPress用プラグイン「WP Hotel Booking」には、2.3.2を含むすべてのバージョンにおいて、「check_in_date」パラメータを介した反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の脆弱性が存在します。これは、入力値のサニタイズおよび出力エスケープが不十分であることが原因です。これにより、認証されていない攻撃者は、ユーザーに対してリンクをクリックなどのアクションを実行させるように巧妙に仕向けることに成功した場合、実行されるページ内に任意のウェブスクリプトを注入することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.