CVE-2026-6498

Nome do Software Vulnerável e Versões Afetadas Five Star Restaurant Reservations versões anteriores a 2.7.17

Descrição Existe uma falha de bypass de pagamento devido ao PHP type juggling, que ocorre quando uma comparação solta é usada entre diferentes tipos de dados, podendo levar a resultados verdadeiros inesperados. A função valid payment() realiza uma comparação solta (==) entre o parâmetro POST payment id e a propriedade stripe payment intent id. Um invasor não autenticado pode enviar uma solicitação ao manipulador AJAX 'rtb stripe pmt succeed' antes que um intenção de pagamento Stripe seja criada, mantendo o stripe payment intent id como nulo. Como um payment id vazio comparado a nulo é avaliado como verdadeiro, invasores podem marcar qualquer reserva com status payment pending como paga sem concluir a transação.

Recomendações Atualize para uma versão posterior a 2.7.16. Como medida paliativa temporária, restrinja o acesso ao manipulador AJAX 'rtb stripe pmt succeed' ou evite usar o parâmetro payment id em solicitações não autenticadas até que a atualização seja aplicada.