CVE-2026-8143 in Booking Calendar PluginИнформация

Сводка

по VulDB • 27.05.2026

Плагин HBook для WordPress уязвим к Stored Cross-Site Scripting (XSS) через параметры 'hb_country_iso', 'hb_usa_state_iso' и 'hb_canada_province_iso' во всех версиях вплоть до 2.1.6 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты в страницы, которые будут выполняться каждый раз, когда пользователь получает доступ к внедренной странице (административная страница клиентов HBook).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

07.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-365962

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

7.2 (CNA)

EPSS

0.00073

KEV

Нет

Деятельности

Низкий

Сектор

Police, Insurance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8143
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8143
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8143/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!