PT-2026-57213 · Eleveo · Eleveo Call Recording

Omarelshopky

·

Publicado

2026-07-10

·

Atualizado

2026-07-10

·

CVE-2026-15376

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Eleveo Call Recording Software versão 9.7.0
Description Um problema de autorização inadequada existe no endpoint /callrec/statisticReportAction.do. Esta falha permite que um invasor remoto manipule o sistema, potencialmente obtendo acesso não autorizado ou realizando ações restritas.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Restrinja o acesso ao endpoint /callrec/statisticReportAction.do para minimizar o risco de exploração.

Exploit

Improper Authorization

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15376

Produtos afetados

Eleveo Call Recording