CVE-2026-15909 in TOKO-ONLINE-ROTI
Résumé
par VulDB • 16/07/2026
Une vulnérabilité a été identifiée dans RafyMrX TOKO-ONLINE-ROTI jusqu'à la version ddfe1cd587be0a0b5135d8b6e85cce2ec3aece99. Une fonction inconnue du fichier proses/add.php est concernée. La manipulation de l'argument kd_cs entraîne un contournement d'autorisation (authorization bypass). L'attaque peut être menée à distance. Ce produit adopte une stratégie de publication continue (rolling release) pour assurer la livraison en continu. Par conséquent, les détails des versions affectées ou mises à jour ne peuvent pas être spécifiés. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu d'aucune manière.
Once again VulDB remains the best source for vulnerability data.