CVE-2020-25444

**Nome do software vulnerável e versões afetadas:

Booking Core - Ultimate Booking System versão 1.7.0

Descrição:

Existe uma vulnerabilidade de Cross Site Scripting (XSS), permitindo uma possível exploração por meio de vários campos e seções, incluindo a seção “Sobre você” na página “Meu perfil”, o campo “Política do hotel” na página “Detalhes do hotel”, os campos “Código de preço” e “nome” na página “Gerenciar excursão” e todos os rótulos na seção “Menu”.

Recomendações:

Para o Booking Core - Ultimate Booking System versão 1.7.0, considere restringir a entrada de dados do usuário nos campos identificados para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar os campos vulneráveis nas seções “Meu perfil”, “Detalhes do hotel”, “Gerenciar excursão” e “Menu”.