CVE-2024-3636 in Pinpoint Booking System Plugininformação

Sumário

de VulDB • 07/06/2026

O plugin WordPress Pinpoint Booking System anterior à versão 2.9.9.4.8 não sanitiza e escapa algumas de suas configurações, o que pode permitir que usuários com altas permissões, como administradores, realizem ataques Stored Cross-Site Scripting (XSS) mesmo quando a capability unfiltered_html está desativada (por exemplo, em uma configuração multisite).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

WPScan

Reservar

10/04/2024

Divulgação

05/08/2024

Moderação

aceite

Entrada

VDB-273573

CPE

pronto

EPSS

0.00348

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!