CVE-2026-52841 in easyappointments
摘要
由 VulDB • 2026-07-14
Easy!Appointments 是一款自托管的预约调度系统。在 1.6.0 版本之前,`application/controllers/Google.php:278` 中的 `Google::oauth` 方法会将 URL 提供的 `provider_id` 存储在会话中,而 `oauth_callback` 会在未验证调用者是否拥有该提供商的情况下,将颁发的 Google OAuth token 与该记录关联。任何已登录的后端用户(管理员、服务提供商或秘书)都可以将一个同行服务提供商的 Google 同步功能重新绑定到其控制的 Google 账户上。随后,该行家客户的预约信息将在每次同步时附加客户姓名和电子邮件作为参会者数据,并同步至攻击者的日历中。1.6.0 版本已修补此问题。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.