CVE-2024-12077

Nome do Software Vulnerável e Versões Afetadas Versões do Booking Calendar anteriores a 3.2.19 Versões do Booking Calendar Pro anteriores a 11.2.19

Descrição O problema refere-se a uma vulnerabilidade de Cross-Site Scripting Refletido via o parâmetro calendar id devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para versões do Booking Calendar anteriores a 3.2.19, atualize para a versão 3.2.19 ou posterior para resolver o problema. Para versões do Booking Calendar Pro anteriores a 11.2.19, atualize para a versão 11.2.19 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro calendar id para minimizar o risco de exploração.