Katalog CVE

CVE-2026-42762

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-42762 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych, co prowadzi do ataków typu Cross-site Scripting (XSS) w silniku rezerwacji hotelowych VikBooking. Problem ten dotyczy wersji od n/a do 1.8.9 włącznie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa aplikacji oraz danych klientów.

Rekomendacja

Zaleca się aktualizację silnika VikBooking do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed XSS, takie jak odpowiednia walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in e4jvikwp VikBooking Hotel Booking Engine & PMS vikbooking allows DOM-Based XSS.This issue affects VikBooking Hotel Booking Engine & PMS: from n/a through <= 1.8.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS