Availability Booking Calendar
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01766
Распределение по критичности
Критический
3
Высокий
2
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): availability_booking_calendar
Топ уязвимостей
CVE-2023-36133PHPJabbers Availability Booking Calendar 5.0 уязвим для захвата учетной записи пользователя через изменение имени пользователя/пароля.
CVE-2023-36132PHP Jabbers Availability Booking Calendar 5.0 уязвим для неправильного контроля доступа.
CVE-2023-36131PHPJabbers Availability Booking Calendar 5.0 уязвим для неправильного контроля доступа из-за неправильной проверки входных данных параметра password.
CVE-2023-48207Availability Booking Calendar 5.0 позволяет осуществлять CSV-инъекцию через поле уникального идентификатора в компоненте Reservations list.
CVE-2023-48831Отсутствие ограничения скорости в pjActionAJaxSend в Availability Booking Calendar 5.0 позволяет злоумышленникам вызывать истощение ресурсов.
CVE-2023-48208Уязвимость межсайтового скриптинга в Availability Booking Calendar 5.0 позволяет злоумышленнику внедрять JavaScript через параметры name, plugin_sms_api_key, plugin_sms_country_code, uuid, title или country name в index.php.
CVE-2023-4110В PHP Jabbers Availability Booking Calendar 5.0 обнаружена уязвимость, классифицированная как проблемная. Эта уязвимость затрагивает неизвестную функциональность файла /index.php. Манипулирование аргументом session_id приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. Идентификатор VDB-235957 был присвоен этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-48825Availability Booking Calendar 5.0 уязвим для множественных проблем HTML-инъекций через ключ SMS API или код страны по умолчанию.