exploitDog

CVE-2023-51295

Опубликовано: 08 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

PHPJabbers Event Booking Calendar v4.0 is vulnerable to Multiple HTML Injection in the "name, plugin_sms_api_key, plugin_sms_country_code, title, plugin_sms_api_key, title" parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpjabbers:event_booking_calendar:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-6895-x6gp-m725

CVSS3: 6.5

github

9 месяцев назад

PHPJabbers Event Booking Calendar v4.0 is vulnerable to Multiple HTML Injection in the "name, plugin_sms_api_key, plugin_sms_country_code, title, plugin_sms_api_key, title" parameters.

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-77