Description
A vulnerability was determined in yeqifu carRental up to 3fabb7eae93d209426638863980301d6f99866b3. Affected by this vulnerability is an unknown functionality of the file /carRental_war/druid/login.html of the component Druid. Executing manipulation can lead to hard-coded credentials. The attack may be launched remotely. The exploit has been publicly disclosed and may be utilized. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases.
In yeqifu carRental bis 3fabb7eae93d209426638863980301d6f99866b3 ist eine Schwachstelle entdeckt worden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /carRental_war/druid/login.html der Komponente Druid. Durch das Manipulieren mit unbekannten Daten kann eine hard-coded credentials-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung. Für dieses Produkt wird ein Rolling-Release-Ansatz verwendet, wodurch eine ständige Bereitstellung erfolgt. Daher sind keine Versionsdetails zu betroffenen oder aktualisierten Versionen vorhanden.
Problem types
Product status
Timeline
| 2025-08-21: | Advisory disclosed |
| 2025-08-21: | VulDB entry created |
| 2025-08-21: | VulDB entry last update |
Credits
huanyue (VulDB User)
References
vuldb.com/?id.320915 (VDB-320915 | yeqifu carRental Druid login.html hard-coded credentials)
vuldb.com/?ctiid.320915 (VDB-320915 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.633588 (Submit #633588 | https://github.com/yeqifu/carRental carRental 1.0 Use of Hard-coded Credentials)
github.com/...E-md/blob/main/carRentalV1.0/druid未授权.md
