CVE-2024-2102 in Salon Booking System Pluginthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Plugin WordPress Salon booking system trước phiên bản 9.6.3 không thực hiện việc làm sạch và thoát ký tự đúng cách cho trường 'Mobile Phone' và tham số 'sms_prefix' khi đặt lịch hẹn, cho phép khách hàng thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS). Mã độc sẽ được kích hoạt khi quản trị viên truy cập trang 'Bookings' và script độc hại được thực thi trong ngữ cảnh quản trị viên.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

01/03/2024

Tiết lộ

17/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00464

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!