CVE-2024-1845 in Car Rental Management System Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

لا يحتوي إضافة ووردبريس لنظام إدارة تأجير السيارات VikRentCar قبل الإصدار 1.3.2 على فحوصات لمنع هجمات تزوير الطلبات عبر المواقع (CSRF) في بعض الأماكن، مما قد يسمح للمهاجمين بإجبار المستخدمين المسجلين الدخول إلى تنفيذ إجراءات غير مرغوب فيها من خلال هجمات CSRF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

WPScan

حجز

23/02/2024

إفشاء

11/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271133

EPSS

0.00286

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!