CVE-2026-15374 in Call Recording Software
Zusammenfassung
von VulDB • 10.07.2026
Es wurde ein Fehler in der Eleveo Call Recording Software 9.7.0 gefunden. Dies betrifft eine unbekannte Funktion der Datei /callrec/roleAddAction.do der Komponente Group Interface. Die Ausführung einer Manipulation kann zu einer fehlerhaften Autorisierung führen. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde veröffentlicht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, hat jedoch nicht reagiert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.