CVE-2026-5705: XSS en Online Hotel Booking 1.0
Plataforma
php
Componente
online-hotel-booking
La vulnerabilidad CVE-2026-5705 es una falla de Cross-Site Scripting (XSS) identificada en el sistema Online Hotel Booking versión 1.0. Esta vulnerabilidad reside en la función desconocida del archivo /booknow.php, donde la manipulación del argumento 'roomname' permite la inyección de scripts maliciosos. El ataque puede ser ejecutado de forma remota y la explotación ya ha sido divulgada públicamente. No se ha publicado un parche oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5705?
CVE-2026-5705 es una vulnerabilidad de Cross-Site Scripting (XSS) que afecta al sistema Online Hotel Booking versión 1.0.
¿Estoy afectado?
Si está utilizando el sistema Online Hotel Booking versión 1.0.0–1.0, es posible que esté afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible. Se recomienda implementar medidas de seguridad, como la validación y el saneamiento de las entradas del usuario, para mitigar el riesgo.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis