PT-2026-57562 · Unknown · Aojiaozero Antaris

Dest1Ny_2

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-15502

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas AojiaoZero Antaris versão 1.0
Description Um problema de injeção de SQL existe no componente PayPal IPN Payment Handler dentro do arquivo /ipn.php. Um invasor remoto pode explorar isso manipulando o argumento item number passado para a função rewardPurchase().
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo /ipn.php ou à função rewardPurchase() para minimizar o risco de exploração.

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15502

Produtos afetados

Aojiaozero Antaris