anchore_overrides,nvd
Wp-base
Уязвимости
5
Эксплуатируемые
0
Критический
0
Высокий
2
Топ уязвимостей
CVE-2026-39587Неаутентированная эскалация привилегий в WP BASE Booking <= версии 5.9.0.
CVE-2025-22684Неправильная нейтрализация ввода при генерации веб-страницы (межсайтовый скриптинг) в Hakan Ozevin WP BASE Booking позволяет использовать Stored XSS. Эта проблема затрагивает WP BASE Booking: от n/a до 5.0.0.
CVE-2024-12558Плагин WP BASE Booking of Appointments, Services and Events для WordPress уязвим к несанкционированному доступу к данным из-за отсутствия проверки прав на функцию export_db во всех версиях до 4.9.2 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Subscriber и выше раскрывать конфиденциальную информацию из базы данных, такую как хешированный пароль администратора.
CVE-2024-12737Плагин WP BASE Booking of Appointments, Services and Events для WordPress до версии 5.0.0 не очищает и не экранирует параметр перед выводом его обратно на странице, что приводит к отраженному межсайтовому скриптингу, который может использоваться против пользователей с высокими привилегиями, таких как администраторы.
CVE-2024-12469Плагин WP BASE Booking of Appointments, Services and Events для WordPress уязвим для отраженного межсайтового скриптинга через параметр 'status' во всех версиях до 4.9.1 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет не прошедшим проверку подлинности злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся обманом заставить пользователя выполнить действие, например, щелкнуть ссылку.