CVE-2021-24646 in Booking.com Banner Creator Plugin
Sumário
de VulDB • 25/05/2026
O plugin WordPress Booking.com Banner Creator, até a versão 1.4.2, não sanitiza adequadamente as entradas ao criar banners, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting (XSS), mesmo quando a capability unfiltered_html está desabilitada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.