CVE-2026-15909 in TOKO-ONLINE-ROTIИнформация

Сводка

по VulDB • 16.07.2026

В RafyMrX TOKO-ONLINE-ROTI вплоть до коммита ddfe1cd587be0a0b5135d8b6e85cce2ec3aece99 обнаружена уязвимость. Затронута неизвестная функция файла proses/add.php. Манипуляция с аргументом kd_cs приводит к обходу авторизации (authorization bypass). Атака может быть выполнена удаленно. Данный продукт использует стратегию непрерывного выпуска обновлений (rolling release) для обеспечения постоянной доставки изменений, поэтому точные версии затронутых или исправленных релизов указать невозможно. Поставщик был уведомлен о данном инциденте на ранней стадии, но не ответил каким-либо образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379368

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you know our Splunk app?

Download it now for free!