PT-2026-57526 · Aster Telecom · Azcall
R1Cm4Rinh0
·
Publicado
2026-07-12
·
Atualizado
2026-07-12
·
CVE-2026-15482
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Aster Telecom Azcall versões 10 a 11
Description
Um problema existe no componente HTTP Handler devido ao processamento inadequado do endpoint
/azcall/adm/gestao loja/sis.php?t=consultar. Um invasor remoto pode realizar uma injeção de SQL ao manipular os argumentos nome, perfil ou status. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados.Recommendations
Como medida paliativa temporária, restrinja o acesso ao endpoint
/azcall/adm/gestao loja/sis.php?t=consultar ou evite usar os argumentos nome, perfil e status até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Azcall