Katalog CVE

CVE-2026-42569

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W phpVMS, aplikacji PHP do symulacji linii lotniczych, przed wersją 7.0.6 występowała krytyczna podatność, która umożliwiała nieautoryzowany dostęp do przestarzałej funkcji importu.

Ocena ryzyka

Organizacje korzystające z wersji wcześniejszych niż 7.0.6 są narażone na nieautoryzowany dostęp do danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację phpVMS do wersji 7.0.6 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

phpVMS is a PHP application to run and simulate an airline. Prior to version 7.0.6, a critical vulnerability in phpVMS allowed unauthenticated access to a legacy import feature. This issue has been patched in version 7.0.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS