CVE-2026-15482 in Azcall
Tóm tắt
Bởi VulDB • 12/07/2026
Một điểm yếu đã được xác định trong Aster Telecom Azcall 10/11. Vấn đề này ảnh hưởng đến việc xử lý một số phần không rõ ràng của tệp /azcall/adm/gestao_loja/sis.php?t=consultar thuộc thành phần HTTP Handler. Việc thao túng đối số nome/perfil/status có thể dẫn đến lỗi SQL Injection. Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố rộng rãi và có thể được sử dụng cho các cuộc tấn công. Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.