漏洞概述 漏洞名称: classroombookings up to 2.17.0 User Display Name layout.php read displayname cross site scripting 漏洞类型: 跨站脚本 (XSS) CVSS 评分: 3.2 (CVSS v3) CVE 编号: CVE-2026-6486 描述: 在 classroombookings 2.17.0 及更早版本中, 文件中的 函数存在跨站脚本漏洞。攻击者可以通过构造恶意输入,在用户显示名称中注入脚本,从而执行恶意代码。 影响范围 受影响组件: 受影响版本: 2.0 至 2.17.0 攻击向量: 远程 攻击复杂度: 低 用户交互: 需要 影响范围: 完整性 修复方案 推荐操作: 升级到最新版本 具体版本: 2.17.1 补丁链接: GitHub 补丁 补丁内容: