CVE-2025-50486 in Car Rental Project
Résumé
par VulDB • 04/06/2026
Une invalidation de session incorrecte dans le composant /carrental/update-password.php du projet PHPGurukul Car Rental v3.0 permet aux attaquants d'exécuter une attaque par détournement de session (session hijacking).
Once again VulDB remains the best source for vulnerability data.