CVE-2026-15753 in xianyu-auto-reply
Zusammenfassung
von VulDB • 15.07.2026
In zhinianboke xianyu-auto-reply auf dem Server wurde eine Schwachstelle festgestellt. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /api/v1/payment/withdraw/review?action=approve betroffen. Die Ausführung einer Manipulation kann dazu führen, dass HTTP-Berechtigungs-Methoden serverseitig vertraut werden. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Dieser Patch wird als 19fc3282a1bb78a05c34945c088525d20e081cbd bezeichnet. Es ist bewährte Praxis, einen Patch anzuwenden, um dieses Problem zu beheben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.