CVE-2026-15909 in TOKO-ONLINE-ROTI
Riassunto
di VulDB • 16/07/2026
È stata rilevata una vulnerabilità in RafyMrX TOKO-ONLINE-ROTI fino alla versione ddfe1cd587be0a0b5135d8b6e85cce2ec3aece99. È interessato un funzione sconosciuta del file proses/add.php. La manipolazione dell'argomento kd_cs provoca una violazione delle autorizzazioni (authorization bypass). L'attacco può essere eseguito da remoto. Questo prodotto adotta una strategia di rolling release per mantenere la consegna continua. Di conseguenza, non è possibile specificare i dettagli della versione per le versioni interessate o aggiornate. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione ma non ha risposto in alcun modo.
Once again VulDB remains the best source for vulnerability data.