PT-2026-57526 · Aster Telecom · Azcall

R1Cm4Rinh0

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-15482

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Aster Telecom Azcall versões 10 a 11
Description Um problema existe no componente HTTP Handler devido ao processamento inadequado do endpoint /azcall/adm/gestao loja/sis.php?t=consultar. Um invasor remoto pode realizar uma injeção de SQL ao manipular os argumentos nome, perfil ou status. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados.
Recommendations Como medida paliativa temporária, restrinja o acesso ao endpoint /azcall/adm/gestao loja/sis.php?t=consultar ou evite usar os argumentos nome, perfil e status até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15482

Produtos afetados

Azcall