Motopress ≫ Hotel Booking Lite

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.4

CVE-2022-50948

EPSS 0.19%
Veröffentlicht 10.05.2026 13:16:32
Zuletzt bearbeitet 12.05.2026 14:24:15

Motopress Hotel Booking Lite 4.2.4 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by submitting payloads in accommodation type fields. Attackers can inject script tags through the ...

9.8

CVE-2023-5991

Exploit

EPSS 3.31%
Veröffentlicht 26.12.2023 19:15:08
Zuletzt bearbeitet 21.11.2024 08:42:56

The Hotel Booking Lite WordPress plugin before 4.8.5 does not validate file paths provided via user input, as well as does not have proper CSRF and authorisation checks, allowing unauthenticated users to download and delete arbitrary files on the ser...

8.8

CVE-2023-28498

EPSS 0.31%
Veröffentlicht 12.11.2023 22:15:29
Zuletzt bearbeitet 21.11.2024 07:55:14

Cross-Site Request Forgery (CSRF) vulnerability in MotoPress Hotel Booking Lite plugin <= 4.6.0 versions.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Motopress ≫ Hotel Booking Lite

CVE-2022-50948

CVE-2023-5991

CVE-2023-28498