CVE-2026-15909 in TOKO-ONLINE-ROTIinformation

Résumé

par VulDB • 16/07/2026

Une vulnérabilité a été identifiée dans RafyMrX TOKO-ONLINE-ROTI jusqu'à la version ddfe1cd587be0a0b5135d8b6e85cce2ec3aece99. Une fonction inconnue du fichier proses/add.php est concernée. La manipulation de l'argument kd_cs entraîne un contournement d'autorisation (authorization bypass). L'attaque peut être menée à distance. Ce produit adopte une stratégie de publication continue (rolling release) pour assurer la livraison en continu. Par conséquent, les détails des versions affectées ou mises à jour ne peuvent pas être spécifiés. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu d'aucune manière.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

16/07/2026

Modérer

accepté

Entrée

VDB-379368

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!