Aster Telecom Azcall 10/11 HTTP sis.php?t=consultar nome/perfil/status SQL-инъекция

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.6$0-$5k1.79

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Aster Telecom Azcall 10/11. Неизвестная функция файла /azcall/adm/gestao_loja/sis.php?t=consultar компонента HTTP Handler поражена. Манипуляция аргументом nome/perfil/status приводит к SQL-инъекция. Эта уязвимость продается как CVE-2026-15482. Атака может быть инициирована удаленно. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Aster Telecom Azcall 10/11. Неизвестная функция файла /azcall/adm/gestao_loja/sis.php?t=consultar компонента HTTP Handler поражена. Манипуляция аргументом nome/perfil/status приводит к SQL-инъекция. Использование CWE для описания проблемы приводит к CWE-89. Слабость была опубликована.

Эта уязвимость продается как CVE-2026-15482. Атака может быть инициирована удаленно. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1505.

Задано как Доказательство концепции. .

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

11.07.2026 Консультация опубликована
11.07.2026 +0 дни Запись VulDB создана
11.07.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Статус: Не определено

CVE: CVE-2026-15482 (🔒)
GCVE (CVE): GCVE-0-2026-15482
GCVE (VulDB): GCVE-100-377789
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 11.07.2026 12:10
Изменения: 11.07.2026 12:10 (55)
Завершенный: 🔍
Отправитель: r1cm4rInh0
Cache ID: 216::103

ОтправитьИнформация

принято

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!