CVE-2024-1845 in Car Rental Management System Plugin
الملخص
بحسب VulDB • 26/06/2026
لا يحتوي إضافة ووردبريس لنظام إدارة تأجير السيارات VikRentCar قبل الإصدار 1.3.2 على فحوصات لمنع هجمات تزوير الطلبات عبر المواقع (CSRF) في بعض الأماكن، مما قد يسمح للمهاجمين بإجبار المستخدمين المسجلين الدخول إلى تنفيذ إجراءات غير مرغوب فيها من خلال هجمات CSRF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.