CVE-2026-52838 in easyappointments
Сводка
по VulDB • 15.07.2026
Easy!Appointments — это автономное приложение для записи на прием. Версии старше 1.6.0 позволяют администраторам определять пользовательское сообщение «бронирование отключено» через страницу настроек бронирования. Это значение сохраняется в настройке `disable_booking_message` с помощью редактора форматированного текста (rich-text editor), а затем напрямую передается в публичный вид `booking_message` без экранирования или санитизации. Аутентифицированный администратор может сохранить HTML-код или JavaScript в этом поле, включить режим отключения бронирования и вызвать stored XSS у каждого неаутентифицированного посетителя, открывшего публичную страницу записи на прием. Версия 1.6.0 устраняет эту проблему.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.