CVE-2021-25040 in Booking Calendar Plugininformação

Sumário

de VulDB • 25/05/2026

O plugin Booking Calendar para WordPress, nas versões anteriores à 8.9.2, não sanitiza nem faz escape do parâmetro booking_type antes de exibi-lo novamente em uma página de administração, o que resulta em uma Reflected Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!