← volver
CVE-2021-24712

Appointment Hour Booking – WordPress Booking Plugin < 1.3.17 - Authenticated Stored XSS

EPSS 0.6%CWE-79
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 oct 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Appointment Hour Booking WordPress plugin before 1.3.17 does not properly sanitize values used when creating new calendars.
Productos afectados
Unknown · Appointment Hour Booking – WordPress Booking Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://wpscan.com/vulnerability/e677e51b-0d3f-44a5-9fcd-c159786b9926