| タイトル | nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | nsqua の WordPress 用 simply schedule appointments には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年3月7日0:00 |
| 登録日 | 2025年3月14日16:54 |
| 最終更新日 | 2025年3月14日16:54 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| nsqua |
| simply schedule appointments 1.6.8.5 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年03月14日] 掲載 | 2025年3月14日16:22 |
| 概要 | The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the accent_color and background parameter in all versions up to, and including, 1.6.8.3 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. |
|---|---|
| 概要 | El complemento Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro accent_color y background en todas las versiones hasta la 1.6.8.3 incluida, debido a una depuración de entrada y al escape de salida insuficiente. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace. |
| 公表日 | 2025年3月7日18:15 |
| 登録日 | 2025年3月8日4:00 |
| 最終更新日 | 2026年4月9日4:20 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:nsquared:appointment_booking_calendar:*:*:*:*:*:wordpress:*:* | 1.6.8.5 | ||||