PT-2026-54890 · WordPress · Vikbooking Hotel Booking Engine & Pms

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-57723

CVSS v3.1

7.4

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas VikBooking Hotel Booking Engine & PMS versões anteriores a 1.8.12
Description Uma falha de Cross-Site Request Forgery (CSRF) existe, a qual permite Path Traversal. CSRF é um tipo de ataque que engana a vítima para enviar uma requisição maliciosa. Path Traversal é uma vulnerabilidade que permite a um atacante acessar arquivos e diretórios armazenados fora da pasta raiz da web.
Recommendations Atualize para a versão 1.8.12 ou posterior.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-57723

Produtos afetados

Vikbooking Hotel Booking Engine & Pms