CVE-2026-28040 in Taxi Booking Manager for WooCommerce Pluginthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Lỗ hổng 'Cross-site Scripting' (XSS) do xử lý không đúng cách đầu vào trong quá trình tạo trang web trong plugin Taxi Booking Manager for WooCommerce của Magepeople inc. cho phép thực hiện Stored XSS. Lỗ hổng này ảnh hưởng đến Taxi Booking Manager for WooCommerce: từ n/a đến phiên bản 2.0.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Patchstack

Đặt trước

25/02/2026

Tiết lộ

23/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359138

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

6.5 (CNA)

EPSS

0.00039

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Telecommunication, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28040
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28040
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28040/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!