CVE-2025-50486 in Car Rental Projectthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Lỗi không vô hiệu hóa phiên đúng cách trong thành phần /carrental/update-password.php của PHPGurukul Car Rental Project v3.0 cho phép kẻ tấn công thực hiện cuộc tấn công chiếm đoạt phiên (session hijacking).

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

16/06/2025

Tiết lộ

28/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00322

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!