Уязвимость межсайтового скриптинга (XSS) в TMS Booking для системы записи на прием и календаря событий – Amelia
Описание
В TMS Booking для системы записи на прием и календаря событий – Amelia обнаружена уязвимость, связанная с ненадлежащей нейтрализацией входных данных при генерации веб-страницы (Cross-site Scripting). Это позволяет злоумышленнику осуществить атаку хранимого типа (Stored XSS), внедрив вредоносный скрипт, который будет выполнен в браузере жертвы.
Затронутые версии ПО
- Booking for Appointments and Events Calendar – Amelia: от n/a до 1.0.85
Тип уязвимости
Хранимый межсайтовый скриптинг (Stored XSS)
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
Связанные уязвимости
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in TMS Booking for Appointments and Events Calendar – Amelia allows Stored XSS.This issue affects Booking for Appointments and Events Calendar – Amelia: from n/a through 1.0.85.
EPSS
6.5 Medium
CVSS3
5.4 Medium
CVSS3