Booking Calendar
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04493
Распределение по критичности
Критический
3
Высокий
4
Средний
5
Низкий
0
Затронутые диапазоны версий
< 3.2.16< 3.2.2< 3.2.20< 3.2.31< 3.2.4< 3.2.8≤ 3.2.3≤ 3.2.36
Также сопоставлено как (исходные строки): booking_calendar
Топ уязвимостей
CVE-2023-24373Уязвимость внешнего контроля предполагаемого неизменяемым веб-параметром в Booking calendar, Appointment Booking System от WpDevArt позволяет манипулировать скрытыми полями. Эта проблема затрагивает Booking calendar, Appointment Booking System: от n/a до 3.2.3.
CVE-2022-47428Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL Injection') уязвимость в WpDevArt Booking calendar, Appointment Booking System позволяет SQL-инъекцию. Эта проблема затрагивает Booking calendar, Appointment Booking System: от n/a до 3.2.7.
CVE-2022-3982Плагин Booking calendar, Appointment Booking System WordPress до версии 3.2.2 не проверяет загружаемые файлы, что может позволить неаутентифицированным пользователям загружать произвольные файлы, такие как PHP, и получить RCE.
CVE-2023-24407Отсутствие авторизации в WpDevArt Booking calendar, Appointment Booking System позволяет использовать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Booking calendar, Appointment Booking System: от n/a до 3.2.3.
CVE-2018-10363Проблема обнаружена в плагине WpDevArt "Booking calendar, Appointment Booking System" 2.2.2 для WordPress. Многочисленные параметры позволяют удаленным злоумышленникам манипулировать значениями для изменения данных, таких как цены.
CVE-2024-9504Плагин Booking calendar, Appointment Booking System для WordPress уязвим к хранимому Cross-Site Scripting через загрузку SVG-файлов во всех версиях до 3.2.15 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к SVG-файлу.
CVE-2026-25435Неправильное нейтрализация входа во время уязвимости генерации веб-страницы («Cross-site Scripting») в календаре бронирования wpdevart, блокировка системы назначения позволяет хранить XSS.Эта проблема влияет на календарь бронирования, систему бронирования назначений: от n/a до <= 3.2.36.
CVE-2024-10856Плагин Booking Calendar WpDevArt подвержен слепой SQL-инъекции, основанной на времени, через параметр `id` в шорткоде “wpdevart_booking_calendar” в версиях до 3.2.19 включительно из-за недостаточного экранирования параметра, предоставленного пользователем, и недостаточной подготовки существующего SQL-запроса. Уязвимость требует включения опции темы “delete_prev_date”. Это позволяет аутентифицированным злоумышленникам с уровнем доступа contributor и выше добавлять дополнительные SQL-запросы к уже существующему запросу, который можно использовать для извлечения конфиденциальной информации, такой как пароли, из базы данных.
CVE-2024-12077Плагины Booking Calendar и Booking Calendar Pro для WordPress подвержены отраженной межсайтовой уязвимости (XSS) через параметр ‘calendar_id’ во всех версиях до 3.2.19 и 11.2.19 соответственно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет не прошедшим проверку подлинности злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся обманом заставить пользователя выполнить действие, например, щелкнуть ссылку.
CVE-2023-24388Уязвимость межсайтовой подделки запросов (CSRF) в плагине WpDevArt Booking calendar, Appointment Booking System <= 3.2.3 версий влияет на действия форм плагина (создание, дублирование, редактирование, удаление).
CVE-2022-47438Аут. (редактор+) Сохраненная межсайтовая скриптовая атака (XSS) в плагине WpDevArt Booking calendar, Appointment Booking System <= версии 3.2.3.
CVE-2025-67574Отсутствие уязвимости авторизации в календаре бронирования wpdevart, календарь бронирования системы назначения позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа.Эта проблема влияет на календарь бронирования, систему бронирования назначений: от n/a до <= 3.2.30.