Katalog CVE

CVE-2026-57723

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność CSRF w VikBooking Hotel Booking Engine & PMS umożliwia atakującemu wykonanie operacji prowadzących do przejścia ścieżki (Path Traversal). Luka występuje we wszystkich wersjach do 1.8.12 włącznie.

Ocena ryzyka

Atakujący może wykorzystać CSRF do manipulacji plikami na serwerze, co może prowadzić do nieautoryzowanego dostępu do danych lub przejęcia kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę VikBooking Hotel Booking Engine & PMS do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Cross-Site Request Forgery (CSRF) vulnerability in e4jvikwp VikBooking Hotel Booking Engine & PMS allows Path Traversal. This issue affects VikBooking Hotel Booking Engine & PMS: from n/a through 1.8.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS