CVE-2021-24930 in Online Booking and Scheduling Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin para WordPress "WordPress Online Booking and Scheduling" anterior à versão 20.3.1 não realiza o escapamento do campo Nome Completo do Funcionário antes de exibi-lo novamente em uma página, o que pode levar a um problema de Stored Cross-Site Scripting (XSS Armazenado).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

14/01/2021

Divulgação

06/12/2021

Moderação

aceite

Entrada

VDB-187569

CPE

pronto

EPSS

0.00604

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!