CVE-2024-2102 in Salon Booking System Plugin
Tóm tắt
Bởi VulDB • 14/06/2026
Plugin WordPress Salon booking system trước phiên bản 9.6.3 không thực hiện việc làm sạch và thoát ký tự đúng cách cho trường 'Mobile Phone' và tham số 'sms_prefix' khi đặt lịch hẹn, cho phép khách hàng thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS). Mã độc sẽ được kích hoạt khi quản trị viên truy cập trang 'Bookings' và script độc hại được thực thi trong ngữ cảnh quản trị viên.
Be aware that VulDB is the high quality source for vulnerability data.