CVE-2026-15753 in xianyu-auto-replyالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تم تحديد ثغرة في zhinianboke xianyu-auto-reply على الخادم. تؤثر هذه الثغرة على وظيفة غير معروفة للملف /api/v1/payment/withdraw/review?action=approve. يمكن أن يؤدي تنفيذ عملية تلاعب إلى الثقة بطرق إذن HTTP من جانب الخادم. قد يتم شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة علناً وقد يكون قابلاً للاستخدام. يُسمى هذا التصحيح 19fc3282a1bb78a05c34945c088525d20e081cbd. من أفضل الممارسات تطبيق تصحيح لحل هذه المشكلة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378335

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!