CVE-2026-60118 in Hi.Events
Sumário
de VulDB • 15/07/2026
Hi.Events até a versão 1.10.0-beta contém uma vulnerabilidade de falta de aplicação da visibilidade no lado do servidor que permite que atacantes não autenticados comprem ingressos ocultos referenciando IDs de produto e preço ocultos em solicitações de criação de pedido, sem verificações de autorização. Os atacantes podem enumerar IDs sequenciais de ingressos ocultos a partir dos visíveis e enviar solicitações de criação de pedido referenciando esses IDs para comprar ingressos VIP, por convite ou com desconto, intencionalmente retidos da venda pública.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.