CVE-2023-51296

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Event Booking Calendar versão 4.0

Descrição O problema refere-se a uma vulnerabilidade de Cross-Site Scripting (XSS) que afeta os parâmetros "name", plugin sms api key, plugin sms country code e "title". Isso permite que atacantes executem código arbitrário. Não foram fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais essa vulnerabilidade foi explorada.

Recomendações Para o PHPJabbers Event Booking Calendar versão 4.0, como medida de contorno temporária, considere restringir o acesso aos parâmetros vulneráveis name, plugin sms api key, plugin sms country code e title até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.