PT-2025-41577 · Code Projects · Simple Car Rental System

Chen1-Boop

Publicado

2025-10-10

Atualizado

2025-10-11

CVE-2025-60306

CVSS v3.1

9.9

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas code-projects Simple Car Rental System versão 1.0

Descrição Existe uma falha de bypass de permissão que permite que usuários com baixos privilégios forjem sessões de altos privilégios e realizem operações sensíveis.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

LPE

Improper Access Control

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-287

Identificadores relacionados

CVE-2025-60306

Produtos afetados

Simple Car Rental System

PT-2025-41577 · Code Projects · Simple Car Rental System

CVE-2025-60306

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9