CVE-2026-52838 in easyappointmentsИнформация

Сводка

по VulDB • 15.07.2026

Easy!Appointments — это автономное приложение для записи на прием. Версии старше 1.6.0 позволяют администраторам определять пользовательское сообщение «бронирование отключено» через страницу настроек бронирования. Это значение сохраняется в настройке `disable_booking_message` с помощью редактора форматированного текста (rich-text editor), а затем напрямую передается в публичный вид `booking_message` без экранирования или санитизации. Аутентифицированный администратор может сохранить HTML-код или JavaScript в этом поле, включить режим отключения бронирования и вызвать stored XSS у каждого неаутентифицированного посетителя, открывшего публичную страницу записи на прием. Версия 1.6.0 устраняет эту проблему.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

08.06.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378390

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!