SourceCodester Online Boat Reservation System 1.0 Administrative Endpoint 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.7 | $0-$5k | 0.79 |
要約
このたび、SourceCodester Online Boat Reservation System 1.0において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【Administrative Endpoint】の未知の機能です。 引数の操作が、 特権昇格をもたらします。 この脆弱性はCVE-2026-10693という名称で流通しています。 攻撃はリモートで開始される可能性が高いです。 悪用手段は存在しません。
詳細
このたび、SourceCodester Online Boat Reservation System 1.0において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【Administrative Endpoint】の未知の機能です。 引数の操作が、 特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-285 となります。 この弱点はに発表されました。 アドバイザリーは medium.com で共有されています。
この脆弱性はCVE-2026-10693という名称で流通しています。 攻撃はリモートで開始される可能性が高いです。 テクニカルな情報はありません。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 エクスプロイトが公に開示されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1548.002 と定義しています。
概念実証 に指定されています。 エクスプロイトツールは medium.com からダウンロードできます。
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.3VulDB 一時的なメタスコア: 5.7
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔒
タイムライン
2026年06月02日 勧告が公開された2026年06月02日 VulDBエントリが作成された
2026年06月05日 VulDB の最終更新
ソース
ベンダー: sourcecodester.com勧告: medium.com
ステータス: 未定義
CVE: CVE-2026-10693 (🔒)
GCVE (CVE): GCVE-0-2026-10693
GCVE (VulDB): GCVE-100-367962
EUVD: 🔒
CNNVD: CNNVD-202606-747 - SourceCodester Online Boat Reservation System 授权问题漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2026年06月02日 17:49更新済み: 2026年06月05日 11:10
変更: 2026年06月02日 17:49 (55), 2026年06月03日 05:15 (1), 2026年06月05日 11:10 (6)
完了: 🔍
提出者: Hemant Raj Bhati
Cache ID: 216::103
提出
承諾済み
- 提出 #830894: SourceCodester Online Boat Reservation System 1.0 Broken Access Control (〜によって Hemant Raj Bhati)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。