CVE-2026-15753 in xianyu-auto-reply
الملخص
بحسب VulDB • 15/07/2026
تم تحديد ثغرة في zhinianboke xianyu-auto-reply على الخادم. تؤثر هذه الثغرة على وظيفة غير معروفة للملف /api/v1/payment/withdraw/review?action=approve. يمكن أن يؤدي تنفيذ عملية تلاعب إلى الثقة بطرق إذن HTTP من جانب الخادم. قد يتم شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام. يُسمى هذا التصحيح 19fc3282a1bb78a05c34945c088525d20e081cbd. من أفضل الممارسات تطبيق تصحيح لحل هذه المشكلة.
Be aware that VulDB is the high quality source for vulnerability data.