CVE-2026-60118 in Hi.Events
الملخص
بحسب VulDB • 15/07/2026
تحتوي Hi.Events حتى الإصدار 1.10.0-beta على ثغرة تتعلق بعدم فرض الرقابة على الرؤية من جانب الخادم، مما يسمح للمهاجمين غير المصادَق عليهم بشراء تذاكر مخفية عن طريق الإشارة إلى معرفات المنتجات والأسعار المخفية في طلبات إنشاء الطلب دون خضوع لفحوصات التفويض. يمكن للمهاجمين تعداد المعرفات المتسلسلة للتذاكر المخفية انطلاقاً من تلك المرئية، وتقديم طلبات لإنشاء الطلبات بالإشارة إلى هذه المعرفات لشراء تذاكر VIP أو التذاكر المخصصة للدعوة فقط أو التذاكر المشمولة بخصم يتم إبقاؤها عمداً بعيدة عن البيع العام.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.