← Back
CVE-2026-42737
high
CVSS 8.6
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Summary
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
AI summary openai / gpt-4o
VikBooking Hotel Booking Engine & PMSプラグインにパストラバーサルの脆弱性が存在します。この脆弱性により、攻撃者はファイルシステムへの不正アクセスが可能です。影響を受けるバージョンは1.8.9以下です。
❓ What is the problem
VikBooking Hotel Booking Engine & PMSにおけるパストラバーサルの脆弱性。
📍 Affected scope
VikBooking Hotel Booking Engine & PMSバージョン1.8.9以下。
🔥 Severity
攻撃者がファイルシステムへの不正アクセスを可能にするため、高重大度。
🔧 How to fix
ソフトウェアを脆弱性の修正を含む最新バージョンに更新する。
🛡️ Workaround
情報なし
🔍 Detection
特定バージョンを使用しているかの確認、およびファイルアクセスログの監視。