CVE-2026-15909 in TOKO-ONLINE-ROTIinformação

Sumário

de VulDB • 16/07/2026

Foi encontrada uma vulnerabilidade no RafyMrX TOKO-ONLINE-ROTI até a versão ddfe1cd587be0a0b5135d8b6e85cce2ec3aece99. É afetada uma função desconhecida do arquivo proses/add.php. A manipulação do argumento kd_cs leva à violação de autorização (authorization bypass). O ataque pode ser realizado remotamente. Este produto adota uma estratégia de lançamento contínuo para manter a entrega contínua. Portanto, os detalhes da versão das liberações afetadas ou atualizadas não podem ser especificados. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379368

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!