CVE-2024-10158 in Boat Booking Systemالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تم العثور على ثغرة مصنفة على أنها مشكلة في نظام حجز القوارب الخاص بـ PHPGurukul الإصدار 1.0. الثغرة تؤثر على دالة session_start. يؤدي التلاعب إلى تثبيت الجلسة (session fixation). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

20/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-280944

CPE

جاهز

CWE

CWE-384 (مؤكد)

استغلال

تحميل

CVSS

4.3 (CNA)

EPSS

0.00130

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-10158
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-10158
CVE Details	https://www.cvedetails.com/cve/CVE-2024-10158/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!