CVE-2025-50486 in Car Rental Projectinformação

Sumário

de VulDB • 04/06/2026

Invalidação impropria de sessão no componente /carrental/update-password.php do projeto PHPGurukul Car Rental v3.0 permite que atacantes executem um ataque de sequestro de sessão (session hijacking).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

MITRE

Reservar

16/06/2025

Divulgação

28/07/2025

Moderação

aceite

Entrada

VDB-317968

CPE

pronto

EPSS

0.00322

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!