CVE-2026-6376 in Online Booking System정보

요약

\~에 의해 VulDB • 2026. 05. 16.

SpiceJet의 공개 예약 조회 페이지에는 취약점이 존재하며, PNR(예약 기록 번호)과 성만 사용하여 인증이나 검증 절차 없이 전체 승객 예약 세부 정보를 조회할 수 있습니다. 이로 인해 해당 기본 입력값을 획득하거나 추측할 수 있는 모든 비인증 사용자에게 광범위한 개인 정보, 여행 정보 및 예약 메타데이터가 노출됩니다. 이 문제는 민감한 데이터 조회 기능에 대한 부적절한 접근 제어에서 비롯됩니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Icscert

예약하다

2026. 04. 15.

공개

2026. 04. 24.

모더레이션

수락

항목

VDB-359221

CPE

준비됨

CWE

CWE-306 (확인됨)

CVSS

5.3 (VulDB)

EPSS

0.00112

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6376
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6376
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6376/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!