Descrição
Etoile Web Design Ultimate Appointment Booking & Scheduling WordPress Plugin v1.1.9 and lower does not sanitize the value of the “Appointment_ID” GET parameter before echoing it back out inside an input tag. This results in a reflected XSS vulnerability that attackers can exploit with a specially crafted URL.
Software
Não informado
Tipo Software
Core
CVE
CVE-2020-24313
Tags
Nâo informado
Data de publicação
26/08/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.1
Médio