Katalog CVE
CVE-2026-57638
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.16%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność Cross Site Scripting (XSS) w wtyczce Fluent Booking w wersjach do 2.1.0 umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript przez nieprawidłowo filtrowane dane wejściowe od współpracowników.
Ocena ryzyka
Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne nieautoryzowane działania w kontekście przeglądarki ofiary.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę Fluent Booking do wersji nowszej niż 2.1.0, która zawiera poprawkę eliminującą podatność XSS.
Oryginalny opis (angielski, źródło NVD)
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.

