PT-2026-58066 · Unknown · Easyappointments

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-52838

CVSS v3.1

2.6

Baixa

VetorAV:N/AC:H/PR:H/UI:R/S:C/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Easy!Appointments versões anteriores a 1.6.0
Description Um administrador autenticado pode executar um ataque de Cross-Site Scripting (XSS) armazenado—uma vulnerabilidade onde scripts maliciosos são armazenados permanentemente no servidor alvo—ao injetar HTML ou JavaScript na configuração disable booking message através da página de configurações de reserva. Esse valor é posteriormente passado para a visualização pública booking message sem a devida filtragem ou sanitização, permitindo que o script seja executado no navegador de qualquer visitante não autenticado que acesse a página pública de reservas enquanto o modo de reserva desativado estiver ativo.
Recommendations Atualizar para a versão 1.6.0.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-52838
GHSA-996F-334J-67G7

Produtos afetados

Easyappointments