CVE-2026-15191 in sendportalالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تم العثور على ثغرة في mettle sendportal حتى الإصدار 3.0.1. تؤثر هذه الثغرة على كود غير معروف ضمن الملف vendor/mettle/sendportal-core/src/Http/Requests/CampaignStoreRequest.php الخاص بمكون نقطة نهاية إنشاء الحملة (Campaign Creation Endpoint). يمكن أن يؤدي تنفيذ عملية تلاعب إلى تجاوز المصادقة (Authorization Bypass). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يتم استخدامه. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377117

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!