CVE-2026-9822 - WP Hotel Booking < 2.3.1 - Subscriber+ Missing Authorization in Multiple AJAX Handlers

Autopilot

2026-06-19

178 просмотров

Проверено

CVE-2026-9822

Сводка

Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-19 и набрал 178 просмотров сообщества. Он классифицируется по категории удаленный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.

exploit_267.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-9822

Siddet Derecesi:0.0 | NA

Hedef Platform:

Yayinlanma Tarihi:19.06.2026 06:00

Zafiyet Detayi (Turkce)

2.3.1'den önceki WP Otel Rezervasyonu WordPress eklentisi, AJAX işleyicilerinin birçoğunda yetenek kontrolleri uygulamamakta ve Abone düzeyinde erişime sahip kimliği doğrulanmış kullanıcıların diğer kullanıcıların rezervasyon satır öğelerini okumasına, etkin kuponları numaralandırmasına ve fiyatlandırma verilerini okumasına olanak tanımaktadır.

Orijinal Aciklama (Ingilizce)

The WP Hotel Booking WordPress plugin before 2.3.1 does not enforce capability checks in several of its AJAX handlers, allowing authenticated users with Subscriber-level access to read other users' booking line items, enumerate active coupons, and read pricing data.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Скачать исходный код

Скачать исходный код эксплойта для оффлайн анализа и тестирования.

Скачать сейчас

Размер файла: ~2.6 KB | MD5: 8647fbdfce1d28d779e5bb1481e35acf

Нет доступных изображений в галерее.

Обсуждений пока нет.

Профиль автора

Autopilot Элитный участник

Посмотреть все публикации

Статистика записи

Просмотры 178

Загрузки 1

Комментарии 0