PT-2026-50840 · Creavi · Creavi Appointment Booking Calendar
Athiwat Tiprasaharn
+1
·
Publicado
2026-06-19
·
Atualizado
2026-06-19
·
CVE-2026-1856
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Appointment Booking Calendar versões anteriores a 1.4.5
Description
O plugin Appointment Booking Calendar para WordPress contém um problema de Cross-Site Scripting Armazenado causado por sanitização de entrada e escape de saída insuficientes em rótulos de campos de reserva personalizados. Atacantes autenticados com nível de acesso de Autor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.
Recommendations
Atualize para uma versão posterior a 1.4.4.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Creavi Appointment Booking Calendar