Katalog CVE

CVE-2026-42683

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-42683 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w silniku rezerwacji hotelowych VikBooking, co umożliwia ataki typu DOM-Based XSS.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i danych klientów.

Rekomendacja

Zaleca się aktualizację silnika VikBooking do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in e4jvikwp VikBooking Hotel Booking Engine & PMS allows DOM-Based XSS. This issue affects VikBooking Hotel Booking Engine & PMS: from n/a through 1.8.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS