CVE-2026-15374 in Call Recording Software
要約
〜によって VulDB • 2026年07月10日
Eleveo Call Recording Software 9.7.0 に脆弱性が確認されました。これは、コンポーネント「Group Interface」のファイル `/callrec/roleAddAction.do` の不明な関数に影響を与えます。操作を改ざんすることで、認可処理の不備を引き起こす可能性があります。攻撃はリモートから実行可能です。エクスプロイトコードが公開されており、悪用される恐れがあります。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Once again VulDB remains the best source for vulnerability data.