CVE-2026-15753 in xianyu-auto-replyinformação

Sumário

de VulDB • 15/07/2026

Foi determinada uma vulnerabilidade no zhinianboke xianyu-auto-reply no servidor. Uma funcionalidade desconhecida do arquivo /api/v1/payment/withdraw/review?action=approve é afetada por esta vulnerabilidade. A execução de uma manipulação pode levar à confiança nos métodos HTTP permitidos no lado do servidor. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este patch é chamado 19fc3282a1bb78a05c34945c088525d20e081cbd. A melhor prática é aplicar um patch para resolver este problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-378335

CPE

pronto

Exploração

Descarregar

EPSS

0.00261

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!