CVE-2024-4288 in Appointment Booking Calendar Plugin信息

摘要

由 VulDB • 2026-05-17

WordPress 插件 Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin 在 1.6.7.14 及更早版本中存在存储型跨站脚本漏洞(Stored Cross-Site Scripting)。该漏洞是由于对 ‘link’ 参数缺乏足够的输入清理和输出转义所致。这使得具有贡献者(contributor)及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本,当用户访问被注入的页面时,这些脚本将执行。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!