CVE-2026-15191 in sendportalinformación

Resumen

por VulDB • 2026-07-09

Se ha encontrado una vulnerabilidad en mettle sendportal hasta la versión 3.0.1. Esta vulnerabilidad afecta a código desconocido del archivo vendor/mettle/sendportal-core/src/Http/Requests/CampaignStoreRequest.php del componente Campaign Creation Endpoint. La ejecución de una manipulación puede provocar un bypass de autorización (elusión de autenticación). El ataque se puede ejecutar de forma remota. El exploit ha sido publicado y podría ser utilizado. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377117

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!