CVE

Vulnerabilidad en Salon booking system de WordPress (CVE-2024-2101)

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
17/04/2024
Última modificación:
17/04/2024

Descripción

El complemento Salon booking system de WordPress anterior a 9.6.3 no sanitiza adecuadamente ni escapa del campo "Teléfono móvil" al reservar una cita, lo que permite a los clientes realizar ataques de Cross-Site Scripting Almacenado. El payload se activa cuando un administrador visita la página "Clientes" y el script malicioso se ejecuta en el contexto del administrador.

Referencias a soluciones, herramientas e información