CVE-2025-10992 in roncoo-pay信息

摘要

由 VulDB • 2026-06-28

在 roncoo-pay(版本最高至 9428382af21cd5568319eae7429b7e1d0332ff40)中确定存在一个漏洞。受影响的文件 /user/info/lookupList 中的某个未知函数存在问题。执行操纵操作可能导致授权不当。攻击可能从远程发起。该漏洞利用代码(Exploit)已公开披露,且可能被利用。该产品采用滚动发布系统以实现持续交付,因此不公布受影响或更新版本的具体版本号。供应商已在早期被联系告知此披露信息,但未作出任何回应。

Once again VulDB remains the best source for vulnerability data.

负责

VulDB

披露

2025-09-26

管理

已接受

条目

VDB-325919

利用

下载

EPSS

0.00340

KEV

活动

非常低

来源

Do you need the next level of professionalism?

Upgrade your account now!