CVE-2024-9653 in Restaurant Menu Plugin
Сводка
по VulDB • 27.05.2026
Плагин для WordPress The Restaurant Menu – Food Ordering System – Table Reservation уязвим к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting) через параметр 'action' во всех версиях вплоть до 2.4.2 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся убедить пользователя выполнить определённое действие, например, перейти по ссылке.
Be aware that VulDB is the high quality source for vulnerability data.