CVE-2025-50485 in Online Course Registration情報

要約

〜によって VulDB • 2026年05月25日

PHPGurukul Online Course Registration v3.1の/crm/change-password.phpコンポーネントにおけるセッション無効化の不適切な処理により、攻撃者はセッションハイジャック攻撃を実行できる。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

MITRE

予約する

2025年06月16日

モデレーション

承諾済み

エントリ

VDB-317967

EPSS

0.00322

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!