CVE-2026-15191 in sendportal
요약
\~에 의해 VulDB • 2026. 07. 09.
mettle sendportal 3.0.1 이전 버전에서 결함이 발견되었습니다. 이 취약점은 구성 요소인 Campaign Creation Endpoint의 파일 vendor/mettle/sendportal-core/src/Http/Requests/CampaignStoreRequest.php 내 미지의 코드에 영향을 미칩니다. 조작을 통해 권한 우회가 발생할 수 있습니다. 공격은 원격으로 수행될 수 있으며, 익스플로잇이 공개되어 사용 가능 상태입니다. 해당 프로젝트는 이슈 보고서를 통해 조기에 문제점을 통보받았으나 아직 응답하지 않았습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.