PT-2026-58066 · Unknown · Easyappointments
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-52838
CVSS v3.1
2.6
Baixa
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Easy!Appointments versões anteriores a 1.6.0
Description
Um administrador autenticado pode executar um ataque de Cross-Site Scripting (XSS) armazenado—uma vulnerabilidade onde scripts maliciosos são armazenados permanentemente no servidor alvo—ao injetar HTML ou JavaScript na configuração
disable booking message através da página de configurações de reserva. Esse valor é posteriormente passado para a visualização pública booking message sem a devida filtragem ou sanitização, permitindo que o script seja executado no navegador de qualquer visitante não autenticado que acesse a página pública de reservas enquanto o modo de reserva desativado estiver ativo.Recommendations
Atualizar para a versão 1.6.0.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easyappointments