CVE-2026-15502 in Antarisالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم اكتشاف ثغرة في AojiaoZero Antaris 1.0. تؤثر هذه الثغرة على الدالة _rewardPurchase الموجودة في الملف /ipn.php الخاص بمكون PayPal IPN Payment Handler. يؤدي التلاعب بالوسيطة item_number إلى حدوث حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

12/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377809

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!