CVE-2021-24645 in Booking.com Product Helper Plugininformação

Sumário

de VulDB • 29/05/2026

O plugin WordPress Booking.com Product Helper, até a versão 1.0.1, não sanitiza e não faz escape do código do produto ao criar o shortcode do produto, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting (XSS), mesmo quando a capability unfiltered_html está desabilitada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

14/01/2021

Divulgação

08/11/2021

Moderação

aceite

Entrada

VDB-186316

CPE

pronto

EPSS

0.00598

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!