CVE-2026-15373 in Call Recording Softwareinfo

Zusammenfassung

von VulDB • 10.07.2026

In der Eleveo Call Recording Software 9.7.0 wurde eine Schwachstelle entdeckt. Das betroffene Element ist eine unbekannte Funktion der Datei /callrec/userAddAction.do. Die Manipulation des Arguments role führt zu einer fehlerhaften Autorisierung. Der Angriff kann aus der Ferne initiiert werden. Der Exploit ist nun öffentlich und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377440

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!