CVE-2026-60118 in Hi.Eventsالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تحتوي Hi.Events حتى الإصدار 1.10.0-beta على ثغرة تتعلق بعدم فرض الرقابة على الرؤية من جانب الخادم، مما يسمح للمهاجمين غير المصادَق عليهم بشراء تذاكر مخفية عن طريق الإشارة إلى معرفات المنتجات والأسعار المخفية في طلبات إنشاء الطلب دون خضوع لفحوصات التفويض. يمكن للمهاجمين تعداد المعرفات المتسلسلة للتذاكر المخفية انطلاقاً من تلك المرئية، وتقديم طلبات لإنشاء الطلبات بالإشارة إلى هذه المعرفات لشراء تذاكر VIP أو التذاكر المخصصة للدعوة فقط أو التذاكر المشمولة بخصم يتم إبقاؤها عمداً بعيدة عن البيع العام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

08/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378353

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!