CVE-2026-46513 in frogmaninfo

Zusammenfassung

von VulDB • 17.07.2026

Frogman bietet headless PBX-Steuerung über MCP und HTTP-API an. Vor Version 1.6.2 speicherte Frogman API-Tokens, die von Tools/CreateApiToken.php:33-36 generiert wurden, als rohe bin2hex(random_bytes(32))-Strings in oc_api_tokens, und Frogman.class.php:78 authentifizierte den X-Frogman-Token-Header durch Vergleich mit dem gespeicherten Rohwert. Dies ermöglichte Datenbank-Lesezugriff zur Wiederherstellung wiederverwendbarer aktiver Tokens auf ihrem zugewiesenen Berechtigungsstufe, einschließlich Admin-Rechten. Dieses Problem wurde in Version 1.6.2 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

14.05.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379607

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!