CVE-2026-15482 in Azcallthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Một điểm yếu đã được xác định trong Aster Telecom Azcall 10/11. Vấn đề này ảnh hưởng đến việc xử lý một số phần không rõ ràng của tệp /azcall/adm/gestao_loja/sis.php?t=consultar thuộc thành phần HTTP Handler. Việc thao túng đối số nome/perfil/status có thể dẫn đến lỗi SQL Injection. Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố rộng rãi và có thể được sử dụng cho các cuộc tấn công. Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

12/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!