CVE-2024-9653 in Restaurant Menu PluginИнформация

Сводка

по VulDB • 27.05.2026

Плагин для WordPress The Restaurant Menu – Food Ordering System – Table Reservation уязвим к отражённому межсайтовому скриптингу (Reflected Cross-Site Scripting) через параметр 'action' во всех версиях вплоть до 2.4.2 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся убедить пользователя выполнить определённое действие, например, перейти по ссылке.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

08.10.2024

Раскрытие

20.11.2024

Модерация

принято

Вход

VDB-285451

EPSS

0.00314

KEV

Нет

Деятельности

Очень низкий

Сектор

Hospital

Источники

Interested in the pricing of exploits?

See the underground prices here!