CVE-2025-13754 in Appointment Booking Calendar Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 26.

WordPress용 예약 일정 관리 플러그인인 Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin은 1.6.9.16 버전까지 모든 버전에서 민감한 정보 노출 취약점이 있습니다. 이는 인증 없이 `/wp-json/ssa/v1/embed-inner-admin` admin 임베드 엔드포인트를 노출함으로써 예약 양식에서 공개적으로 표시되지 않는 직원 이름, 사업체 이름 및 구성 데이터와 같은 플러그인 설정이 유출되기 때문입니다. 이로 인해 인증되지 않은 공격자가 비공개 비즈니스 구성 정보를 추출할 수 있습니다. 외부 서비스용 API 키를 포함한 기타 민감한 데이터가 통합이 구성된 프리미엄 버전에서도 노출될 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2025. 12. 19.

모더레이션

수락

항목

VDB-337512

CPE

준비됨

CWE

CWE-862 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00080

KEV

아니요

활동

매우 낮음

부문

Lawfirm, Finance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13754
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13754
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13754/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!