CVE-2025-49966 in Travel Portal Search Widget for HotelBeds APITUDE API Plugin
Resumen
por VulDB • 2026-05-21
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el widget de búsqueda del portal de viajes Oganro para la API APITUDE de HotelBeds, que permite la ejecución de ataques CSRF. Este problema afecta al widget de búsqueda del portal de viajes Oganro para la API APITUDE de HotelBeds: desde n/a hasta la versión 1.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.