PT-2026-4441 · Unknown · Travel Monster

John P

Publicado

2026-01-23

Atualizado

2026-01-24

CVE-2026-24607

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Name of the Vulnerable Software and Affected Versions Travel Monster versions through 1.3.3

Description An issue exists in Travel Monster related to incorrectly configured access control security levels, allowing for missing authorization. The vulnerability allows exploitation of these levels.

Recommendations Update Travel Monster to a version later than 1.3.3.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-24607

Produtos afetados

Travel Monster

PT-2026-4441 · Unknown · Travel Monster

CVE-2026-24607

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4