CVE-2026-6810 in Booking Calendar Contact Form Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 31.

WordPress용 Booking Calendar Contact Form 플러그인은 1.2.63 버전까지 모든 버전에서 보안 취약점이 존재합니다. 이는 사용자 제어 키에 대한 검증 누락으로 인해 dex_bccf_admin_int_calendar_list.inc.php 파일을 통해 보안이 약한 직접 객체 참조(Insecure Direct Object Reference) 취약점이 발생하기 때문입니다. 이로 인해 구독자(Subscriber) 레벨 이상의 접근 권한을 가진 인증된 공격자가 다른 사용자의 캘린더를 탈취하고 캘린더와 관련된 사용자 데이터를 볼 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2026. 04. 21.

공개

2026. 04. 24.

모더레이션

수락

항목

VDB-359312

CPE

준비됨

CWE

CWE-639 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00018

KEV

아니요

활동

매우 낮음

부문

Energy, Industry, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6810
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6810
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6810/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!