PT-2026-57488 · Eleveo · Eleveo Call Recording
Omarelshopky
·
Publicado
2026-07-11
·
Atualizado
2026-07-12
·
CVE-2026-15470
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Eleveo Call Recording Software versão 9.7.0
Description
Um problema de autorização inadequada existe no endpoint
/callrec/group.jsp. Esta falha permite que um invasor remoto manipule funcionalidades desconhecidas dentro do arquivo especificado para ignorar os controles de autorização.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Restrinja o acesso ao arquivo
/callrec/group.jsp para minimizar o risco de exploração.Exploit
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eleveo Call Recording