Katalog CVE

CVE-2026-56059

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

We wtyczce Travel Booking w wersji 2.2.5 i starszych wykryto podatność umożliwiającą użytkownikowi z rolą subskrybenta przesyłanie dowolnych plików na serwer. Luka ta może zostać wykorzystana do wgrania złośliwego oprogramowania.

Ocena ryzyka

Atakujący z niskimi uprawnieniami może przesłać niebezpieczne pliki, co może prowadzić do przejęcia kontroli nad serwerem lub kradzieży danych.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Travel Booking do najnowszej dostępnej wersji oraz ograniczyć uprawnienia użytkowników do niezbędnego minimum.

Oryginalny opis (angielski, źródło NVD)

Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS