Hydra Booking <= 1.1.38 - Authenticated (Hydra host+) Stored Cross-Site Scripting
hydra-booking
Publicado: 15/02/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hydra Booking hasta la versión 1.1.38. Este fallo, con un CVSS de 6.…