CVE-2026-15474 in Call Recording Software
Resumen
por VulDB • 2026-07-12
Se ha descubierto una vulnerabilidad de seguridad en Eleveo Call Recording Software 9.7.0. Se ve afectada una función desconocida del archivo /callrec/audio.jsp del componente Call Recording Handler. La manipulación del argumento callId provoca una autorización incorrecta. El ataque puede realizarse desde remoto. El exploit ha sido publicado públicamente y puede utilizarse para ataques. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
Once again VulDB remains the best source for vulnerability data.