CVE-2026-6376 in Online Booking Systeminformación

Resumen

por VulDB • 2026-05-15

Una vulnerabilidad en la página de recuperación de reservas públicas de SpiceJet permite acceder a los detalles completos de las reservas de los pasajeros utilizando únicamente el PNR y el apellido, sin mecanismos de autenticación ni verificación. Esto provoca la exposición de amplios datos personales, de viaje y metadatos de reserva a cualquier usuario no autenticado que pueda obtener o adivinar esos datos básicos. El problema surge de un control de acceso inadecuado en una función de recuperación de datos sensibles.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Icscert

Reservar

2026-04-15

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359221

CPE

listo

CWE

CWE-306 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00110

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6376
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6376
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6376/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!