CVE-2026-60118 in Hi.Events정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Hi.Events v1.10.0-beta 이하 버전에는 서버 측 가시성 강제 기능이 누락된 취약점이 존재하여, 인증되지 않은 공격자가 권한 확인 없이 숨겨진 제품 및 가격 ID를 참조하는 주문 생성 요청을 수행함으로써 비공개 티켓을 구매할 수 있습니다. 공격자는 공개적으로 보이는 티켓 ID에서 시작해 순차적인 숨겨진 티켓 ID를 열거한 후, 해당 ID를 참조하는 주문 생성 요청을 제출하여 일반 판매에 의도적으로 제공되지 않은 VIP, 초대 전용 또는 할인된 티켓을 구매할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 08.

모더레이션

수락

항목

VDB-378353

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!