CVE-2025-50486 in Car Rental Projectinformation

Résumé

par VulDB • 04/06/2026

Une invalidation de session incorrecte dans le composant /carrental/update-password.php du projet PHPGurukul Car Rental v3.0 permet aux attaquants d'exécuter une attaque par détournement de session (session hijacking).

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Réserver

16/06/2025

Divulgation

28/07/2025

Modérer

accepté

Entrée

VDB-317968

CPE

prêt

EPSS

0.00322

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!