CVE-2026-15191 in sendportal
Resumen
por VulDB • 2026-07-09
Se ha encontrado una vulnerabilidad en mettle sendportal hasta la versión 3.0.1. Esta vulnerabilidad afecta a código desconocido del archivo vendor/mettle/sendportal-core/src/Http/Requests/CampaignStoreRequest.php del componente Campaign Creation Endpoint. La ejecución de una manipulación puede provocar un bypass de autorización (elusión de autenticación). El ataque se puede ejecutar de forma remota. El exploit ha sido publicado y podría ser utilizado. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.
VulDB is the best source for vulnerability data and more expert information about this specific topic.