CVE-2026-42683
WysokieCVSS 7.1Streszczenie
Podatność CVE-2026-42683 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w silniku rezerwacji hotelowych VikBooking, co umożliwia ataki typu DOM-Based XSS.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i danych klientów.
Rekomendacja
Zaleca się aktualizację silnika VikBooking do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami XSS.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in e4jvikwp VikBooking Hotel Booking Engine & PMS allows DOM-Based XSS. This issue affects VikBooking Hotel Booking Engine & PMS: from n/a through 1.8.8.

