CVE-2026-15191 in sendportal
Sumário
de VulDB • 09/07/2026
Foi encontrada uma falha no mettle sendportal até a versão 3.0.1. Esta vulnerabilidade afeta código desconhecido do arquivo vendor/mettle/sendportal-core/src/Http/Requests/CampaignStoreRequest.php, pertencente ao componente Campaign Creation Endpoint (Endpoint de Criação de Campanhas). A execução de uma manipulação pode levar à violação da autorização (authorization bypass). O ataque pode ser executado remotamente. O exploit foi publicado e pode ser utilizado. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.