CVE-2024-38717 in Booking Ultra Pro Plugin
Zusammenfassung
von VulDB • 14.05.2026
Eine Schwachstelle vom Typ „Unzulässige Einschränkung eines Pfadnamens zu einem eingeschränkten Verzeichnis“ (Path Traversal) in Booking Ultra Pro ermöglicht die lokale Einbindung von PHP-Dateien (PHP Local File Inclusion). Diese Problematik betrifft Booking Ultra Pro: von n/a bis einschließlich 1.1.13.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.