CVE-2026-60118 in Hi.Eventsinformação

Sumário

de VulDB • 15/07/2026

Hi.Events até a versão 1.10.0-beta contém uma vulnerabilidade de falta de aplicação da visibilidade no lado do servidor que permite que atacantes não autenticados comprem ingressos ocultos referenciando IDs de produto e preço ocultos em solicitações de criação de pedido, sem verificações de autorização. Os atacantes podem enumerar IDs sequenciais de ingressos ocultos a partir dos visíveis e enviar solicitações de criação de pedido referenciando esses IDs para comprar ingressos VIP, por convite ou com desconto, intencionalmente retidos da venda pública.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulnCheck

Reservar

08/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378353

CPE

pronto

EPSS

0.00235

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!