CVE-2026-15753 in xianyu-auto-replyinfo

Zusammenfassung

von VulDB • 15.07.2026

In zhinianboke xianyu-auto-reply auf dem Server wurde eine Schwachstelle festgestellt. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /api/v1/payment/withdraw/review?action=approve betroffen. Die Ausführung einer Manipulation kann dazu führen, dass HTTP-Berechtigungs-Methoden serverseitig vertraut werden. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Dieser Patch wird als 19fc3282a1bb78a05c34945c088525d20e081cbd bezeichnet. Es ist bewährte Praxis, einen Patch anzuwenden, um dieses Problem zu beheben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378335

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!