प्लेटफ़ॉर्म
php
घटक
hotel-booking-management-system
में ठीक किया गया
8922.0.1
यह भेद्यता अर्नोबट78 होटल बुकिंग प्रबंधन प्रणाली में पाई गई है, विशेष रूप से हेल्थ चेक एंडपॉइंट के /api/health/detailed फ़ाइल में एक अज्ञात फ़ंक्शन में। इसका शोषण करने पर, हमलावर संवेदनशील जानकारी का खुलासा कर सकते हैं। चूंकि यह उत्पाद निरंतर डिलीवरी के लिए रोलिंग रिलीज़ दृष्टिकोण का पालन करता है, इसलिए प्रभावित या अपडेट किए गए रिलीज़ के लिए संस्करण विवरण प्रदान नहीं किए गए हैं।
arnobt78 Hotel Booking Management System के संस्करण f8922d0e0f6ac1cc761974c7616f44c2bbc04bea से पहले एक सूचना प्रकटीकरण भेद्यता (CVE-2026-6492) का पता चला है। यह भेद्यता Health Check Endpoint के रूप में कार्य करने वाली /api/health/detailed फ़ाइल में एक अज्ञात फ़ंक्शन में मौजूद है। दूरस्थ शोषण संभव है, जिससे एक हमलावर जानकारी का खुलासा कर सकता है। शोषण अब सार्वजनिक रूप से उपलब्ध है, जिससे शोषण का जोखिम काफी बढ़ गया है। उत्पाद निरंतर रिलीज दृष्टिकोण अपनाने के कारण, प्रभावित सटीक संस्करण का निर्धारण करना मुश्किल हो सकता है। प्रकट की गई जानकारी का प्रकार वर्तमान में अज्ञात है, लेकिन इसमें संवेदनशील सिस्टम विवरण या कॉन्फ़िगरेशन डेटा शामिल हो सकता है।
CVE-2026-6492 दूरस्थ शोषण की अनुमति देता है, जिसका अर्थ है कि एक हमलावर सिस्टम तक भौतिक पहुंच के बिना इसका लाभ उठा सकता है। शोषण की सार्वजनिक उपलब्धता इसे दुर्भावनापूर्ण अभिनेताओं के लिए आसानी से सुलभ बनाती है। सिस्टम की स्थिति के बारे में जानकारी प्रदान करने के लिए डिज़ाइन किया गया /api/health/detailed एंडपॉइंट एक संभावित हमले का बिंदु बन गया है। तत्काल फिक्स की कमी का मतलब है कि Hotel Booking Management System के कमजोर संस्करणों को चलाने वाले सिस्टम सूचना प्रकटीकरण के जोखिम में हैं। प्रकट की गई जानकारी का स्वभाव अभी भी अज्ञात है, लेकिन डेटा सुरक्षा और गोपनीयता के लिए महत्वपूर्ण हो सकता है।
Organizations utilizing the arnobt78 Hotel Booking Management System, particularly those hosting the application on shared hosting environments or without robust WAF protection, are at increased risk. Systems with default configurations or those lacking regular security audits are also more vulnerable.
• generic web: Use curl to check for the existence and response of the /api/health/detailed endpoint. Look for unusual responses or error messages that might indicate exploitation.
curl -v https://your-hotel-booking-system/api/health/detailed• generic web: Grep access and error logs for requests to /api/health/detailed originating from unusual IP addresses or user agents.
grep '/api/health/detailed' /var/log/apache2/access.log• php: Monitor PHP error logs for any errors related to the Health Check Endpoint or the file /api/health/detailed.
• php: Check for any unauthorized modifications to the /api/health/detailed file using file integrity monitoring tools.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक फिक्स उपलब्ध नहीं है। निरंतर रिलीज मॉडल को देखते हुए, विक्रेता (arnobt78) के अपडेट की बारीकी से निगरानी करनी चाहिए। इस बीच, अस्थायी शमन उपायों पर विचार करें, जैसे विश्वसनीय IP पतों तक /api/health/detailed एंडपॉइंट तक पहुंच को प्रतिबंधित करना, संदिग्ध ट्रैफ़िक की निगरानी के लिए एक घुसपैठ का पता लगाने वाले सिस्टम (IDS) को लागू करना और सिस्टम लॉग में असामान्यताओं की नियमित रूप से जांच करना। उपयोगकर्ता खातों पर न्यूनतम विशेषाधिकार के सिद्धांत को लागू करने से भी संभावित शोषण के प्रभाव को सीमित करने में मदद मिल सकती है। निरंतर जोखिम मूल्यांकन महत्वपूर्ण है।
Debido a la naturaleza de 'rolling release' del sistema, no se proporcionan versiones específicas para la corrección. Se recomienda contactar al proveedor (arnobt78) para obtener información sobre posibles parches o actualizaciones, aunque no han respondido a intentos de contacto previos. Mientras tanto, se aconseja limitar el acceso al endpoint /api/health/detailed y monitorear la actividad del sistema en busca de signos de explotación.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
'रोलिंग रिलीज़' मॉडल का मतलब है कि सॉफ़्टवेयर को नए संस्करणों और पैच के साथ लगातार अपडेट किया जाता है, न कि आवधिक प्रमुख रिलीज़ के साथ।
अपने Hotel Booking Management System के संस्करण की जांच करें। यदि यह f8922d0e0f6ac1cc761974c7616f44c2bbc04bea से पहले का है, तो यह संभवतः प्रभावित है।
लीक की गई जानकारी का सटीक स्वभाव वर्तमान में अज्ञात है, लेकिन इसमें सिस्टम विवरण या कॉन्फ़िगरेशन डेटा शामिल हो सकता है।
अपडेट और पैच के बारे में जानकारी के लिए विक्रेता (arnobt78) के संचार चैनलों की निगरानी करें।
प्रभावित सिस्टम को नेटवर्क से अलग करें, असामान्य गतिविधि के लिए सिस्टम लॉग की जांच करें और एक साइबर सुरक्षा पेशेवर से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।