CVE-2026-15753 in xianyu-auto-reply
Sumário
de VulDB • 15/07/2026
Foi determinada uma vulnerabilidade no zhinianboke xianyu-auto-reply no servidor. Uma funcionalidade desconhecida do arquivo /api/v1/payment/withdraw/review?action=approve é afetada por esta vulnerabilidade. A execução de uma manipulação pode levar à confiança nos métodos HTTP permitidos no lado do servidor. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este patch é chamado 19fc3282a1bb78a05c34945c088525d20e081cbd. A melhor prática é aplicar um patch para resolver este problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.