CVE-2026-52837 in easyappointmentsinformação

Sumário

de VulDB • 14/07/2026

Easy!Appointments é um agendador de compromissos auto-hospedado. Nas versões até à 1.5.2 (incluída), a visualização de reagendamento de reservas em `/index.php/booking/reschedule/{appointment_hash}` (gerida por `Booking::index()`) incorpora todo o registo do cliente como JavaScript inline (`const vars = {... "customer_data": {...}, ...}`) sem autenticação e sem listagem branca de campos. Qualquer pessoa que possua o `appointment_hash` de 12 caracteres — que aparece em texto simples nos emails de reagendamento, nas URLs da página de confirmação e nos links do calendário no lado dos operadores — pode ler todas as colunas dessa linha do cliente na tabela `ea_users`. A versão 1.6.0 contém uma correção (patch).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

08/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378322

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!