漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Cross-site scripting vulnerability in Booking Package - Appointment Booking Calendar System versions prior to 1.5.11 allows a remote attacker to inject an arbitrary script via unspecified vectors.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Appointment Booking Calendar System 跨站脚本漏洞
Vulnerability Description
Appointment Booking Calendar System是Saasproject团队的一个 WordPress 的约会预订日历系统插件。 WordPress 插件 Appointment Booking Calendar System 1.5.11之前版本存在跨站脚本漏洞,该漏洞源于插件对用户提供的数据没有进行充分的清理。远程攻击者可利用该漏洞诱骗受害者遵循一个特别制作的链接,并在用户的浏览器中执行任意的HTML和脚本代码,在易受攻击的网站。公开的漏洞允许远程攻击者可利用该漏洞执行跨站脚本攻
CVSS Information
N/A
Vulnerability Type
N/A