Katalog CVE
CVE-2026-42569
KrytyczneStreszczenie
W phpVMS, aplikacji PHP do symulacji linii lotniczych, przed wersją 7.0.6 występowała krytyczna podatność, która umożliwiała nieautoryzowany dostęp do przestarzałej funkcji importu.
Ocena ryzyka
Organizacje korzystające z wersji wcześniejszych niż 7.0.6 są narażone na nieautoryzowany dostęp do danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację phpVMS do wersji 7.0.6 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
phpVMS is a PHP application to run and simulate an airline. Prior to version 7.0.6, a critical vulnerability in phpVMS allowed unauthenticated access to a legacy import feature. This issue has been patched in version 7.0.6.

