CVE-2026-15753 in xianyu-auto-replyinformación

Resumen

por VulDB • 2026-07-15

Se ha determinado una vulnerabilidad en zhinianboke xianyu-auto-reply en el servidor. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /api/v1/payment/withdraw/review?action=approve. La ejecución de una manipulación puede provocar que se confíen los métodos HTTP permission en el lado del servidor. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado públicamente y podría ser utilizado. Este parche tiene la identificación 19fc3282a1bb78a05c34945c088525d20e081cbd. Es una buena práctica aplicar un parche para resolver este problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-378335

CPE

listo

Explotación

Descargar

EPSS

0.00261

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!