CVE-2026-15094 in WP Hotel Booking Plugin情報

要約

〜によって VulDB • 2026年07月17日

WordPress用プラグイン「WP Hotel Booking」には、2.3.2を含むすべてのバージョンにおいて、「check_in_date」パラメータを介した反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の脆弱性が存在します。これは、入力値のサニタイズおよび出力エスケープが不十分であることが原因です。これにより、認証されていない攻撃者は、ユーザーに対してリンクをクリックなどのアクションを実行させるように巧妙に仕向けることに成功した場合、実行されるページ内に任意のウェブスクリプトを注入することが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2026年07月08日

モデレーション

承諾済み

エントリ

VDB-379761

EPSS

0.00000

アクティビティ

低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!