← 戻る
Webアプリケーション
CVE-2026-42762 high CVSS 7.1

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...

概要

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...

AI要約 openai / gpt-4o

VikBooking ホテル予約エンジン & PMSプラグインには、Webページ生成時の入力不適切な無害化によりDOMベースのXSS脆弱性が存在します。これはバージョン1.8.9以下に影響します。攻撃者はこの脆弱性を利用して任意のスクリプトを実行できます。
❓ 何が問題か
DOMベースのクロスサイトスクリプティング(XSS)の脆弱性
📍 影響範囲
VikBooking ホテル予約エンジン & PMSプラグインのバージョン1.8.9以下
🔥 重要度
攻撃者が任意のスクリプトを実行でき、ユーザー情報の窃取やセッション乗っ取りが可能
🔧 修正方法
最新バージョンにアップデートすることで修正される
🛡️ 暫定回避
情報なし
🔍 検知方法
影響を受けるバージョンを使用しているか確認する

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →