CVE-2026-57723
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność CSRF w VikBooking Hotel Booking Engine & PMS umożliwia atakującemu wykonanie operacji prowadzących do przejścia ścieżki (Path Traversal). Luka występuje we wszystkich wersjach do 1.8.12 włącznie.
Ocena ryzyka
Atakujący może wykorzystać CSRF do manipulacji plikami na serwerze, co może prowadzić do nieautoryzowanego dostępu do danych lub przejęcia kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę VikBooking Hotel Booking Engine & PMS do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Cross-Site Request Forgery (CSRF) vulnerability in e4jvikwp VikBooking Hotel Booking Engine & PMS allows Path Traversal. This issue affects VikBooking Hotel Booking Engine & PMS: from n/a through 1.8.12.

