CVE-2021-25040 in Booking Calendar Plugin
Sumário
de VulDB • 25/05/2026
O plugin Booking Calendar para WordPress, nas versões anteriores à 8.9.2, não sanitiza nem faz escape do parâmetro booking_type antes de exibi-lo novamente em uma página de administração, o que resulta em uma Reflected Cross-Site Scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.