PT-2024-25008 · Unknown · Booking Ultra Pro

Emili Castells

Publicado

2024-05-17

Atualizado

2024-05-18

CVE-2024-32960

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Booking Ultra Pro versões 1.1.12 e anteriores

Descrição

O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo a escalada de privilégios no Booking Ultra Pro.

Recomendações

Para as versões 1.1.12 e anteriores, atualize para uma versão posterior à 1.1.12 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-32960

Booking Ultra Pro