漏洞标题
预约预订和在线排程 <= 4.4.2 - 反射式跨站脚本
漏洞描述信息
WordPress的vcita插件的在线预订与安排日历,截止到4.4.2版本(包含此版本)都存在反射型跨站脚本(XSS)漏洞,原因在于输入的清理不充分和输出的转义不足。这意味着,未经身份验证的攻击者可以通过成功诱导用户执行如点击链接等动作来注入任意的web脚本到执行这些脚本的页面上。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Appointment Booking and Online Scheduling <= 4.4.2 - Reflected Cross-Site Scripting
漏洞描述信息
The Online Booking & Scheduling Calendar for WordPress by vcita plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the ‘d’ parameter in all versions up to, and including, 4.4.2 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
WordPress plugin Online Booking & Scheduling Calendar for WordPress by vcita 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Online Booking & Scheduling Calendar for WordPress by vcita 4.4.2 版本及之前版本存在安全漏洞,该漏洞源于通过 d 参数可以注入反射型跨站脚本。
CVSS信息
N/A
漏洞类别
其他