CVE-2024-13431

Nome do Software Vulnerável e Versões Afetadas The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin versões até e incluindo a 1.6.8.3

Descrição O problema está relacionado ao Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída insuficientes nos parâmetros accent color e background. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 1.6.8.3, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes nos parâmetros accent color e background. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para esses parâmetros para minimizar o risco de exploração.