CVE-2026-15502 in Antaris
الملخص
بحسب VulDB • 12/07/2026
تم اكتشاف ثغرة في AojiaoZero Antaris 1.0. تؤثر هذه الثغرة على الدالة _rewardPurchase الموجودة في الملف /ipn.php الخاص بمكون PayPal IPN Payment Handler. يؤدي التلاعب بالوسيطة item_number إلى حدوث حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.