VDB-353953 · CVE-2026-5031 · EUVD-2026-16973

BichitroGan ISP Billing Software 2025.3.20 Endpoint users-view 識別子特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.9	$0-$5k	1.34

要約情報

現在、BichitroGan ISP Billing Software 2025.3.20にて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、コンポーネント【Endpoint】のファイル【/?_route=settings/users-view/】に含まれる未知の機能です。この引数識別子の操作は、特権昇格を引き起こします。この脆弱性はCVE-2026-5031として知られています。攻撃を遠隔で開始することができます。さらに、攻撃手法が利用可能です。

詳細情報

現在、BichitroGan ISP Billing Software 2025.3.20にて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、コンポーネント【Endpoint】のファイル【/?_route=settings/users-view/】に含まれる未知の機能です。この引数識別子の操作は、特権昇格を引き起こします。問題をCWEで宣言すると、CWE-99 になります。この脆弱性はににて紹介されました。アドバイザリはgithub.comで提供されています。

この脆弱性はCVE-2026-5031として知られています。攻撃を遠隔で開始することができます。技術的な情報が提供されています。この脆弱性の一般的な利用度は平均を下回っています。さらに、攻撃手法が利用可能です。このエクスプロイトは一般に公開されており、利用される恐れがあります。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは概念実証として宣言されています。エクスプロイトはgithub.comにて提供されています。