CVE: CVE-2021-24930

Descrizione: The WordPress Online Booking and Scheduling Plugin WordPress plugin before 20.3.1 does not escape the Staff Full Name field before outputting it back in a page, which could lead to a Stored Cross-Site Scripting issue

Vettore di attacco

Riferimenti esterni

• https://wpscan.com/vulnerability/479704d8-057b-4642-b84a-4a78567ba20b

Prodotti interessati

• Unknown – WordPress Online Booking and Scheduling Plugin – Bookly

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: WordPress Online Booking and Scheduling Plugin – Bookly
Anno: 2021
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2021)