Saasproject

Booking Package

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-30516

  • EPSS 0.1%
  • Veröffentlicht 05.01.2026 16:38:43
  • Zuletzt bearbeitet 20.01.2026 15:16:12

Improper Validation of Specified Quantity in Input vulnerability in SaasProject Booking Package allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Booking Package: from n/a through 1.6.27.

8.8

CVE-2023-37389

  • EPSS 0.48%
  • Veröffentlicht 17.05.2024 07:15:56
  • Zuletzt bearbeitet 21.11.2024 08:11:37

Improper Privilege Management vulnerability in SAASPROJECT Booking Package Booking Package allows Privilege Escalation.This issue affects Booking Package: from n/a through 1.5.98.

6.1

CVE-2023-39918

  • EPSS 0.08%
  • Veröffentlicht 04.09.2023 11:15:40
  • Zuletzt bearbeitet 21.11.2024 08:16:02

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in SAASPROJECT Booking Package Booking Package plugin <= 1.6.01 versions.

7.5

CVE-2022-0709

Exploit
  • EPSS 1.03%
  • Veröffentlicht 04.04.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:39:14

The Booking Package WordPress plugin before 1.5.29 requires a token for exporting the ical representation of it's booking calendar, but this token is returned in the json response to unauthenticated users performing a booking, leading to a sensitive ...

6.1

CVE-2021-20840

  • EPSS 0.67%
  • Veröffentlicht 24.11.2021 16:15:13
  • Zuletzt bearbeitet 21.11.2024 05:47:15

Cross-site scripting vulnerability in Booking Package - Appointment Booking Calendar System versions prior to 1.5.11 allows a remote attacker to inject an arbitrary script via unspecified vectors.