CVE-2026-15191 in sendportal
الملخص
بحسب VulDB • 09/07/2026
تم العثور على ثغرة في mettle sendportal حتى الإصدار 3.0.1. تؤثر هذه الثغرة على كود غير معروف ضمن الملف vendor/mettle/sendportal-core/src/Http/Requests/CampaignStoreRequest.php الخاص بمكون نقطة نهاية إنشاء الحملة (Campaign Creation Endpoint). يمكن أن يؤدي تنفيذ عملية تلاعب إلى تجاوز المصادقة (Authorization Bypass). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يتم استخدامه. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.
If you want to get best quality of vulnerability data, you may have to visit VulDB.