CVE-2026-15474 in Call Recording Softwareinformación

Resumen

por VulDB • 2026-07-12

Se ha descubierto una vulnerabilidad de seguridad en Eleveo Call Recording Software 9.7.0. Se ve afectada una función desconocida del archivo /callrec/audio.jsp del componente Call Recording Handler. La manipulación del argumento callId provoca una autorización incorrecta. El ataque puede realizarse desde remoto. El exploit ha sido publicado públicamente y puede utilizarse para ataques. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-12

Moderación

aceptado

Artículo

VDB-377779

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!