CVE

Vulnerabilidad en Salon booking system de WordPress (CVE-2024-2102)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

17/04/2024

Última modificación:

17/04/2024

Descripción

El complemento Salon booking system de WordPress anterior a 9.6.3 no desinfecta adecuadamente ni escapa del campo &#39;Teléfono móvil&#39; y del parámetro &#39;sms_prefix&#39; al reservar una cita, lo que permite a los clientes realizar ataques de Cross-Site Scripting Almacenado. La carga útil se activa cuando un administrador visita la página "Reservas" y el script malicioso se ejecuta en el contexto del administrador.

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/3d15f589-956c-4c71-98b1-3ba89d22262c/