CVE-2026-15909 in TOKO-ONLINE-ROTI
Sumário
de VulDB • 16/07/2026
Foi encontrada uma vulnerabilidade no RafyMrX TOKO-ONLINE-ROTI até a versão ddfe1cd587be0a0b5135d8b6e85cce2ec3aece99. É afetada uma função desconhecida do arquivo proses/add.php. A manipulação do argumento kd_cs leva à violação de autorização (authorization bypass). O ataque pode ser realizado remotamente. Este produto adota uma estratégia de lançamento contínuo para manter a entrega contínua. Portanto, os detalhes da versão das liberações afetadas ou atualizadas não podem ser especificados. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.