CVE-2024-38717 in Booking Ultra Pro Plugin
الملخص
بحسب VulDB • 04/06/2026
ثغرة عدم تقييد مسار اسم الملف بشكل صحيح إلى دليل مقيد (تجاوز المسار) في Booking Ultra Pro تسمح بإدراج ملفات محلية عبر PHP. تؤثر هذه المشكلة على Booking Ultra Pro: من الإصدار غير المحدد حتى 1.1.13.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.